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出 版 说 明 


我 国 高 等 学 校 计算 机 教育 近年 来 迅猛 发 展 ,应 用 所 学 计算 机 知识 解决 实际 问题 ,已 经 成 
为 当代 大 学 生 的 必 备 能 力 。 

时 代 的 进步 与 社会 的 发 展 对 高 等 学 校 计算 机 教育 的 质量 提出 了 更 高 .更 新 的 要 求 。 现 
在 ,很 多 高 等 学 校 都 在 积极 探索 符合 自身 特点 的 教学 模式 ,涌现 出 一 大 批 非常 优秀 的 精品 
课程 。 

为 了 适应 社会 的 需求 ,满足 计算 机 教育 的 发 展 需要 ,清华 大 学 出 版 社 在 进行 了 大 量 调查 
研究 的 基础 上 ,组 织 编写 了 《高 等 学 校 计 算 机 专业 教材 精 选 》。 本 套 教材 从 全 国 各 高 校 的 优 
秀 计算 机 教材 中 精 挑 细 选 了 一 批 很 有 代表 性 且 特 色 鲜 明 的 计算 机 精品 教材 ,把 作者 们 对 各 
自 所 授 计 算 机 课程 的 独特 理解 和 先进 经 验 推荐 给 全 国 师 生 。 

本 系列 教材 特点 如 下 : 

(1) 编写 目的 明确 。 本 套 教 材 主要 面向 广大 高 校 的 计算 机 专业 学 生 , 使 学 生 通过 本 套 
教材 ,学 习 计 算 机 科学 与 技术 方面 的 基本 理论 和 基本 知识 ,接受 应 用 计算 机 解决 实际 问题 的 
基本 训练 。 

(2) 注重 编写 理念 。 本 套 教 材 作 者 群 为 各 校 相 应 课程 的 主讲 ,有 一 定 经 验 积累 , 且 编写 
思路 清晰 ,有 独特 的 教学 思路 和 指导 思想 ,其 教学 经 验 具 有 推广 价值 。 本 套 教材 中 不 乏 各 类 
精品 课 配 套 教 材 , 并 力图 努力 把 不 同学 校 的 教学 特点 反映 到 每 本 教材 中 。 

(3) 理论 知识 与 实践 相 结合 。 本 套 教材 贯彻 从 实践 中 来 到 实践 中 去 的 原则 , 书 中 的 许 
多 必须 掌握 的 理论 都 将 结合 实例 来 讲 ,同时 注重 培养 学 生 分 析 、 解 决 问题 的 能 力 , 满 足 社会 
用 人 要 求 。 

(4) 易 教 易 用 ,合理 适当 。 本 套 教材 编写 时 注意 结合 教学 实际 的 课时 数 ,把 握 教 材 的 篇 
幅 。 同 时 ,对 一 些 知 识 点 按 教育 部 教学 指导 委员 会 的 最 新 精神 进行 合理 取舍 与 难 易 控制 。 

(5) 注重 教材 的 立体 化 配套 。 大 多 数 教材 都 将 配套 教师 用 课件 .习题 及 其 解答 ,学生 上 
机 实验 指导 .教学 网 站 等 辅助 教学 资源 ,方便 教学 。 

随 着 本 套 教 材 陆续 出 版 ,相信 能 够 得 到 广大 读者 的 认可 和 支持 ,为 我 国 计 算 机 教材 建设 
及 计算 机 教学 水 平 的 提高 ,为 计算 机 教育 事业 的 发 展 作出 应 有 的 贡献 。 


清华 大 学 出 版 社 
2009 年 8 月 
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随 着 国民 经 济 信息 化 进程 的 推进 .网 络 应 用 的 发 展 和 普及 ,各 行 各 业 对 计算 机 网 络 的 依 
赖 程度 越 来 越 高 ,这 种 高 度 依赖 将 使 社会 变 得 十 分 “脆弱 ”, 一 旦 计算 机 网 络 受到 攻击 ,不 能 
正常 工作 ,甚至 全 部 瘫痪 时 ,就 会 使 整个 社会 陷入 危机 。 人 类 对 计算 机 网 络 的 依赖 性 越 大 ,对 
网 络 信息 安全 知识 的 普及 要 求 就 越 高 。 总 之 ,信息 安全 引起 了 社会 各 界 的 广泛 关注 , 面 对 这 样 
的 局 面 ,高 等 院 校 开始 将 网 络 信息 安全 纳入 主 修 课程 ,本 书 正 是 为 适应 这 样 的 需求 而 编写 的 。 

本 书 共 分 15 章 ,比较 全 面 地 论述 了 信息 安全 的 基础 理论 和 技术 原理 。 第 1 章 网 络 信息 
安全 综述 ,介绍 了 有 关 网 络 安全 的 基础 知识 ,以 及 网 络 安全 研究 的 目标 .内 容 、 发 展 和 意义 。 
第 2 章 分 组 密码 体制 ,介绍 了 密码 学 的 基本 概念 ,经 典 的 密码 体制 .分 组 密码 体制 (DES、 
AES) 及 其 工作 模式 ,以 及 流 密码 的 基本 思想 。 第 3 章 单 向 散 列 函数 ,介绍 了 MD5 和 SHA 
算法 ,以 及 消息 认证 码 。 第 4 章 公 钥 密 码 体制 ,主要 介绍 了 公 钥 密码 的 原理 及 相关 基础 知 
识 .RSA 算法 .ElGamal 算法 和 椭圆 曲线 密码 ЕСС 算法 、 密 钥 交 换 , 以 及 数字 签名 技术 与 应 
用 。 第 5 章 密 钥 管理 技术 ,主要 介绍 了 密 钥 的 生成 .分配 、 存 储 和 保护 、 密 钥 共 享 和 托管 ,以 
及 公 钥 基础 设施 PKI。 第 6 章 信息 隐藏 技术 ,介绍 了 信息 隐藏 的 基本 原理 、 信 息 隐 藏 技术 、 
数字 水 印 技术 ,以 及 常用 的 信息 隐藏 算法 。 第 7 章 认 证 技术 与 访问 控制 ,介绍 了 常见 的 身份 
认证 技术 .访问 控制 原理 ,以 及 访问 控制 策略 及 应 用 。 第 8 章 入 侵 检测 技术 ,介绍 了 入 侵 检 
测 模型 ,入 侵 检 测 技术 原理 、 分 类 ,以 及 和 人 侵 检 测 系统 的 标准 与 评估 。 第 9 章 防 火 墙 技术 , 介 
绍 了 防火 墙 的 实现 原理 .体系 结构 ,以 及 防火 墙 的 部 署 与 应 用 。 第 10 章 漏洞 扫描 技术 ,介绍 
了 安全 脆弱 性 分 析 、 漏 洞 扫描 技术 ,以 及 常用 的 扫描 工具 。 第 11 章 网 络 安全 协议 ,介绍 了 
IPSec 协议 ,SSL 协议 ,以 及 TLS 协议 。 第 12 章 其 他 网 络 安全 技术 ,主要 介绍 了 操作 系统 安 
全 .数据库 安全 ,以 及 计算 机 病毒 的 基本 知识 。 第 13 章 应 用 安全 ,主要 介绍 了 网 络 服务 安 
全 .电子 邮件 安全 .电子 商务 安全 ,以 及 DNS 安全 。 第 14 章 安全 管理 与 评价 标准 ,介绍 了 网 
络 风险 分 析 与 评估 、 国 际 安全 标准 ,以 及 我 国 的 安全 评价 标准 。 第 15 章 简单 介绍 了 新 一 代 
网 络 的 安全 趋势 。 

本 书 由 河南 理工 大 学 的 安 莽 鹏 、 刘 沛 赛 任 主编 ,并 负责 全 书 的 统 稿 .编写 ,修改 及 定编 工 
作 。 具 体 编写 分 工 如 下 : 安 项 鹏 编写 第 1 章 和 第 2 章 , 刘 沛 赛 编 写 第 3 章 , 芯 维 平 编写 第 4 
章 的 第 4. 1 一 4.6 1.95 5 章 和 第 6 章 , 刘 琨 编写 第 7 章 和 第 8 章 , 吴 岩 编 写 第 9 章 和 第 10 
章 , 齐 俊 艳 编写 第 11 章 、 第 12 章 的 第 12.1 节 和 12.2 节 , 王 硕 编写 第 13 з Я ТА 章 和 第 15 
章 , 马 哲 伦 编写 第 4 章 的 第 4.7 节 和 第 12 章 的 第 12. 3 节 。 

在 本 书 的 编写 过 程 中 ,得 到 了 河南 理工 大 学 领导 和 教务 处 以 及 计算 机 学 院 的 大 力 支持 ， 
在 此 表示 衷心 感谢 。 由 于 编者 水 平 有 限 , 书 中 可 能 有 不 当 之 处 , 望 广大 读者 提出 意见 和 
建议 。 


编者 
2010 年 3 月 
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第 1 章 网 络 信息 安全 综述 


本 章 导读 : 

通信 、 计 算 机 和 网 络 等 信息 技术 的 发 展 大 大 提升 了 信息 的 获取 、 处 理 、 传输、 存储 和 应 用 
能 力 , 信 息 数字 化 已 经 成 为 普遍 现象 。 互 联网 的 普及 更 方便 了 信息 的 共享 和 交流 ,使 信息 技 
术 的 应 用 扩展 到 社会 经 济 、 政 治 、 军 事 、 个 人 生活 等 各 个 领域 。 

信息 安全 是 一 门 交叉 学 科 , 涉 及 多 方面 的 理论 和 应 用 知识 。 信 息 安全 研究 大 致 可 以 分 
为 基础 理论 研究 .应 用 技术 研究 、 安 全 管理 研究 等 。 基 础 理论 研究 包括 密码 研究 、 安 全 理论 
研究 ,应 用 技术 研究 包括 安全 实现 技术 、 安 全 平台 技术 研究 ,安全 管理 研究 包 
全 策略 、 安 全 测评 等 。 


自 20 世纪 40 年 代 计 算 机 在 美国 诞生 以 来 ,计算 机 应 用 已 逐渐 在 社会 的 各 个 领域 中 普 
及 。20 世纪 80 年 代 中 后 期 , 随 着 计算 机 网 络 技术 的 成 熟 , 计 算 机 网 络 应 用 迅速 普及 ,从 而 
宣告 了 第 三 次 工业 革命 浪潮 的 到 来 , 即 以 通过 计算 机 与 通信 系统 实现 信息 快速 传输 和 共享 
为 标志 的 信息 技术 革命 。 伴 随 着 我 国 国民 经 济 信 息 化 进程 的 推进 和 信息 技术 的 普及 ,我 国 
各 行 各 业 对 计算 机 网 络 的 依赖 程度 越 来 越 高 ,这 种 高 度 依赖 性 将 使 社会 变 得 十 分 “脆弱 ”, 一 
旦 计算 机 网 络 受 到 攻击 ,不 能 正常 工作 ,甚至 全 部 瘫 奖 时 ,就 会 使 整个 社会 陷入 危机 。 尤 其 
是 Internet 广泛 应 用 以 来 ,已 经 涉及 多 起 国家 安全 与 主权 的 重大 问题 。 我 们 在 为 信息 技术 
带 来 巨大 经 济 利益 而 欣喜 的 同时 ,必须 居安思危 。 

安全 法 规 ,安全 技术 和 安全 管理 是 计算 机 信息 系统 安全 保护 的 三 大 组 成 部 分 ,它们 相 辅 
相 成 。 制 定 法 规 的 根本 目的 ,在 于 引导 、 规 范 及 制约 社会 成 员 的 行为 。 安 全 法 规 以 其 公正 
性 、 权 威 性 、 规 范 性 、 强 制 性 成 为 实施 社会 计算 机 安全 管理 的 准绳 和 依据 ,有 效 的 计算 机 安全 
技术 是 维护 计算 机 信息 系统 的 有 力 保障 。 安 全 保护 的 直接 目标 ,是 保障 计算 机 信息 系统 的 
安全 。 

根据 国内 外 大 量 的 调查 统计 表明 ,人 为 或 自然 灾害 所 造成 的 计算 机 信息 系统 的 损失 中 ， 
管理 不 善 所 占 的 比例 高 达 70 为 以 上 。 安 全 法 规 的 贯彻 .技术 措施 的 实施 都 离 不 开 强 有 力 的 
管理 。 增 强 管理 意识 、 强 化 管理 措施 是 做 好 计算 机 信息 系统 安全 保护 工作 的 有 力 保障 ,安全 
管理 的 关键 因素 是 人 。 

同时 ,计算 机 信息 系统 安全 又 是 动态 的 。 攻 击 与 反攻 击 、 威 胁 与 反 威胁 是 一 对 永恒 的 矛 
盾 , 安 全 是 相对 的 ,没有 一 劳 永 逸 的 安全 防范 措施 ,计算 机 信息 系统 安全 管理 工作 必须 常 抓 
不 懈 、 警 钟 长 鸣 。 

信息 是 人 类 社会 的 宝贵 资源 。 功 能 强大 的 信息 系统 是 推动 社会 发 展 前 进 的 加 速 剂 和 倍 
增 器 , 它 日 益 成 为 社会 各 部 门 不 可 缺少 的 生产 和 管理 手段 。 信 息 与 信息 系统 的 安全 ,已 经 成 
为 轿 新 的 学 术 技术 领域 ;信息 与 信息 系统 的 安全 管理 ,也 已 经 成 为 社会 公共 安全 工作 的 重要 
组 成 部 分 。 


1.1 网 络 信息 安全 的 目标 


无 论 在 计算 机 上 存储 、 处 理 和 应 用 ,还 是 在 通信 网 络 上 传输 ,信息 都 可 能 被 非 授 权 访 问 
而 导致 泄密 ,被 算 改 破坏 而 导致 不 完整 ,被 冒充 蔡 换 而 导致 否认 ,也 可 能 被 阻塞 拦截 而 导致 
无 法 存 取 。 这 些 破坏 可 能 是 有 意 的 ,如 黑客 攻击 ,病毒 感染 ;也 可 能 是 无 意 的 ,如 误 操作 , 程 
序 错误 等 。 

那么 ,信息 安全 究竟 关注 哪些 方面 呢 ? 尽管 目前 说 法 不 一 ,但 普遍 被 接受 的 观点 认为 ， 
信息 安全 的 目标 是 保护 信息 的 机 密 性 、 完 整 性 、 抗 否认 性 和 可 用 性 ;也 有 观点 认为 是 机 密 性 、 
完整 性 和 可 用 性 , 即 CIA(Confidentiality ,Integrity, Availability) 。 

(1) 机 密 性 (Confidentiality)。 机 密 性 是 指 保证 信息 不 被 非 授 权 访 问 , 即 使 非 授 权 用 户 
得 到 信息 也 无 法 知晓 信息 内 容 , 因 而 不 能 使 用 。 通 常 通过 访问 控制 阻止 非 授 权 用 户 获 得 机 
密 信息 ,通过 加 密 变 换 阻 止 非 授权 用 户 获知 信息 内 容 。 

(2) 完整 性 (Integrity) 。 完 整 性 是 指 维护 信息 的 一 致 性 , 即 信息 在 生成 .传输 、 存 储 和 
使 用 过 程 中 不 应 发 生 人 为 或 非 人 为 的 非 授权 算 改 。 一 般 通 过 访问 控制 阻止 算 改 行为 ,同时 
通过 消息 摘要 算法 来 检验 信息 是 否 被 算 改 。 

(3) 抗 否认 性 (Non-repudiation)。 抗 否认 性 是 指 能 保障 用 户 无 法 在 事后 否认 曾经 对 信 
息 进行 的 生成 .签发 .接收 等 行为 ,是 针对 通信 各 方 信息 真实 同一 性 的 安全 要 求 。 一 般 通 过 
数字 签名 来 提供 抗 否认 服务 。 

(4) 可 用 性 (Availability)。 可 用 性 是 指 保 障 信 息 资源 随时 可 提供 服务 的 特性 , 即 授权 
用 户 根 据 需 要 可 以 随时 访问 所 需 信息 。 可 用 性 是 信息 资源 服务 功能 和 性 能 可 靠 性 的 度量 ， 
涉及 物理 \ 网 络 、 系 统 、 数 据 、 应 用 和 用 户 等 多 方面 的 因素 ,是 对 信息 网 络 总 体 可 靠 性 的 要 求 。 


1.2 信息 安全 的 研究 内 容 


信息 安全 是 一 门 交叉 学 科 , 涉 及 多 方面 的 理论 和 应 用 知识 。 除 了 数学 .通信 、 计 算 机 等 
自然 科学 外 ,还 涉及 法 律 , 心 理学 等 社会 科学 。 本 书 只 从 自然 科学 的 角度 介绍 信息 安全 的 研 
究 内 容 。 

密码 理论 的 研究 重点 是 算法 ,包括 数据 加 密 算法 、 数 字 签 名 算法 .消息 摘要 算法 及 相应 
的 密 钥 管理 协议 等 。 这 些 算 法 提供 两 方面 的 服务 : 一 方面 ,直接 对 信息 进行 运算 ,保护 信息 
的 安全 特性 , 即 通 过 加 密 变 换 保护 信息 的 机 密 性 ,通过 消息 摘要 变换 检测 信息 的 完整 性 , 通 
过 数字 签名 保护 信息 的 抗 否认 性 ; 男 一 方面 ,提供 对 身份 认证 和 安全 协议 等 理论 的 支持 。 

安全 理论 的 研究 重点 是 单机 或 网 络 环境 下 信息 防护 的 基本 理论 ,主要 有 访问 控制 ( 授 
权 ) 身份 认证 .审计 追踪 (这 三 者 常 称 为 AAA, 即 Authorization ,Authentication,Audit) ‚Ж 
全 协议 等 ,这 些 研究 成 果 为 建设 安全 平台 提供 理论 依据 。 

安全 技术 的 研究 重点 是 在 单机 或 网 络 环境 下 信息 防护 的 应 用 技术 ,目前 主要 有 防火 墙 
技术 .人 侵 检测 技术 ,漏洞 扫描 技术 . 防 病毒 技术 等 。 其 研究 思路 与 具体 的 平台 环境 关系 密 
切 ,研究 成 果 直 接 为 平台 安全 防护 和 检测 提供 技术 依据 。 

平台 安全 是 指 保障 承载 信息 产生 存储、 传输 和 处 理 的 平台 的 安全 和 可 控 。 平 台 由 网 络 
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设备 .主机 (服务 器 终端) .通信 网 ,数据库 等 有 机 组 合 而 成 ,这 些 设备 组 成 网 络 并 形成 特定 
的 连接 边界 。 平 台 安 全 不 仅 涉及 物理 安全 、 网 络 安全 .系统 安全 数据 安全 和 边界 安全 ,还 包 
括 用 户 行为 的 安全 。 

此 外 ,安全 管理 也 是 很 重要 的 。 普 遍 认为 ,信息 安全 三 分 靠 技 术 ,七 分 靠 管理 ,可 见 管理 
的 分 量 。 管 理应 该 有 统一 的 标准 、 可 行 的 策略 和 必要 的 测评 ,因此 ,安全 管理 包括 安全 标准 、 
安全 策略 、 安 全 测评 等 。 这 些 管理 措施 作用 于 安全 理论 和 技术 的 各 个 方面 。 


1.2.1 信息 安全 基础 研究 


信息 安全 基础 研究 的 主要 内 容 包 括 密码 学 研究 和 网 络 信 息 安 全 基础 理论 研究 。 

密码 理论 (Cryptography) 是 信息 安全 的 基础 ,信息 安全 的 机 密 性 ,完整 性 和 抗 否认 性 都 
依赖 于 密码 算法 。 密 码 学 的 主要 研究 内 容 是 加 密 算法 .消息 摘要 算法 .数字 签名 算法 以 及 密 
钥 管 理 。 

1. 数据 加 密 

数据 加 密 (Data Encryption) 算 法 是 一 种 数学 变换 ,在 选 定 参数 ( 密 钥 ) 的 参与 下 ,将 信息 
从 易于 理解 的 明文 加 密 为 不 易 理解 的 密 文 , 同 时 也 可 以 将 密 文 解密 为 明文 。 加 、 解 密 时 用 的 
密 钥 可 以 相同 ,也 可 以 不 同 。 加 、 解 密 密 钥 相同 的 算法 称 为 对 称 算 法 ,典型 的 算法 有 DES、 
AES 等 ;加 、 解 密 密 钥 不 同 的 算法 称 为 非 对 称 算法 ,通常 一 个 密 钥 公 开 , 男 一 个 密 钥 私 藏 , 因 
而 也 称 为 公 钥 算法 ,典型 的 算法 有 RSA、ECC 等 。 

2. 消息 摘要 

消息 摘要 (Message Digest) 算 法 也 是 一 种 数学 变换 ,通常 是 单 向 (不 可 逆 ) 的 变换 , 它 将 
不 定 长 度 的 信息 变换 为 固定 长 度 ( 如 16 字 节 ) 的 摘要 ,信息 的 任何 改变 (即使 是 1bit) 也 能 引 
起 摘要 面目 全 非 , 因 而 可 以 通过 消息 摘要 检测 消息 是 否 被 算 改 。 典 型 的 算法 有 MD5、 
SHA 等 。 

3. 数字 签名 

数字 签名 (Data Signature) 主 要 是 消息 摘要 和 非 对 称 加 密 算法 的 组 合 应 用 。 从 原理 上 
讲 ,通过 私有 密 钥 用 非 对 称 算 法 对 信息 本 身 进行 加 密 , 即 可 实现 数字 签名 功能 。 用 私 钥 加 密 
只 能 用 公 钥 解密 使 得 接收 者 可 以 解密 信息 ,但 无 法 生成 用 公 钥 解密 的 密 文 ,从 而 证 明 此 密 文 
肯定 是 拥有 加 密 私 钥 的 用 户 所 为 ,因而 是 不 可 否认 的 。 实 际 实现 时 ,由 于 非 对 称 算 法 加 、 解 
密 速度 很 慢 , 通 常 先 计算 消息 摘要 ,再 用 非 对 称 加 密 算法 对 消息 摘要 进行 加 密 而 获得 数字 
签名 。 

4. 密 钥 管理 

密码 算法 是 可 以 公开 的 ,但 密 钥 必须 严格 保护 。 如 果 非 授权 用 户 获 得 加 密 算法 和 密 钥 ， 
则 很 容易 破解 或 伪造 密 文 ,加 密 也 就 失去 了 意义 。 密 钥 管 理 (Key Management) 人 研究 就 是 研 
究 密 钥 的 产生 发放、 存储 、 更 换 和 销毁 的 算法 和 协议 等 。 

5. 身份 认证 

身份 认证 (Authentication) 是 指 验 证 用 户 身 份 与 其 所 声称 的 身份 是 否 一 致 的 过 程 。 最 
常见 的 身份 认证 是 口令 认证 ,口令 认证 是 在 用 户 注 册 时 记录 下 其 用 户 名 和 口令 ,在 用 户 请 求 
服务 时 出 示 用 户 名 和 口令 ,通过 比较 其 出 示 的 用 户 名 和 口令 与 注册 时 记录 下 的 是 否 一 致 来 
鉴别 身份 的 真 伪 。 复 杂 的 身份 认证 则 需要 基于 可 信 的 第 三 方 权威 认证 机 构 的 保证 和 复杂 的 

ee 


密码 协议 来 支持 ,如 基于 证 书 认 证 中 心 (CA) 和 公 钥 算法 的 认证 等 。 

身份 认证 研究 的 主要 内 容 包括 认 证 的 特征 (知识 ,推理 .生物 特征 等 ) 和 认证 的 可 信 协 议 
及 模型 。 

6. 授权 和 访问 控制 

授权 和 访问 控制 (Authorization апа Access Control) 是 两 个 关系 密切 的 概念 ,常常 蔡 换 
使 用 。 它 们 的 细微 区 别 在 于 : 授权 侧重 于 强调 用 户 拥 有 什么 样 的 访问 权限 ,这 种 权限 是 系 
统 预 先 设 定 的 ,并 不 关心 用 户 是 否 发 起 访问 请 求 ; 而 访问 控制 是 对 用 户 访问 行为 进行 控制 ， 
它 将 用 户 的 访问 行为 控制 在 授权 允许 的 范围 之 内 ,因此 ,也 可 以 说 ,访问 控制 是 在 用 户 发 起 
访问 请 求 时 才 起 作用 的 。 打 个 形象 的 比喻 ,授权 是 签发 通行 证 ,而 访问 控制 则 是 卫兵 ,前 者 
规定 用 户 是 否 有 权 出 人 某 个 区 域 , 而 后 者 检查 用 户 在 出 人 时 是 否 超越 了 禁区 。 

授权 和 访问 控制 研究 的 主要 内 容 是 授权 策略 ,访问 控制 模型 .大 规模 系统 的 快速 访问 控 
制 算法 等 。 

7. 审计 和 追踪 

审计 和 追踪 (Auditing апа Tracing) 也 是 两 个 关系 密切 的 概念 ,审计 是 指 对 用 户 的 行为 
进行 记录 ,分析 和 审查 ,以 确认 操作 的 历史 行为 。 追 踪 则 有 追查 的 意思 ,通过 审计 结果 追查 
用 户 的 全 程 行踪 。 审 计 通 常 只 在 某 个 系统 内 进行 ,而 追踪 则 需要 对 多 个 系统 的 审计 结果 综 
合 分 析 。 

审计 和 追踪 研究 的 主要 内 容 是 审计 素材 的 记录 方式 .审计 模型 及 追踪 算法 等 。 

8. 安全 协议 

安全 协议 (Security Protocol) 指 构建 安全 平台 时 所 使 用 的 与 安全 防护 有 关 的 协议 , 它 是 
各 种 安全 技术 和 策略 具体 实现 时 共同 遵循 的 规定 ,如 安全 传输 协议 .安全 认证 协议 .安全 保 
密 协 议 等 。 典 型 的 安全 协议 有 网 络 层 安 全 协议 IPSec 传输 层 安 全 协议 SSL .应 用 层 安 全 电 
子 商务 协议 SET 等 。 

安全 协议 研究 的 主要 内 容 是 协议 的 内 容 和 实现 层次 .协议 自身 的 安全 性 .协议 的 互 操作 


1.2.2 信息 安全 应 用 研究 


信息 安全 的 应 用 研究 是 针对 信息 在 应 用 环境 下 的 安全 保护 而 提出 的 ,是 信息 安全 基础 
理论 的 具体 应 用 , 它 包括 安全 技术 研究 和 平台 安全 研究 。 

1. 安全 技术 

安全 技术 是 对 信息 系统 进行 安全 检查 和 防护 的 技术 ,包括 防火 墙 技术 、 漏 洞 扫描 技术 、 
入 侵 检测 技术 、 防 病毒 技术 等 。 

(1) 防火 墙 技 术 。 

防火 墙 技 术 (FirewalD) 是 一 种 安全 隔离 技术 , 它 通 过 在 两 个 安全 策略 不 同 的 域 之 间 设 
置 防火 墙 来 控制 两 个 域 之 间 的 互 访 行为 。 隔 离 可 以 在 网 络 层 的 多 个 层次 上 实现 ,目前 应 用 
较 多 的 是 网 络 层 的 包 过 滤 技术 和 应 用 层 的 安全 代理 技术 。 包 过 滤 技 术 通过 检查 信息 流 的 信 
源 和 信 宿 地 址 等 方式 确认 是 否 允 许 数据 报 通行 ,而 安全 代理 则 通过 分 析 访 问 协议 .代理 访问 
请 求 来 实现 访问 控制 。 

防火 墙 技术 的 主要 研究 内 容 包 括 防 火 墙 的 安全 策略 、 实 现 模式 .强度 分 析 等 。 

„ 4 。 


(2) 漏洞 扫描 技术 。 

漏洞 扫描 (Venearbility Scanning) 是 针对 特定 信息 网 络 中 存在 的 漏洞 而 进行 的 。 信 息 
网 络 中 无 论 是 主机 还 是 网 络 设备 都 可 能 存在 安全 隐患 ,有 些 是 系统 设计 时 考虑 不 周 而 留 下 
的 ,有 些 是 系统 建设 时 出 现 的 。 这 些 漏洞 很 容易 被 攻击 ,从 而 危及 信息 网 络 的 安全 。 由 于 安 
全 漏洞 大 多 是 非 人 为 的 、 隐 项 的 ,因此 ,必须 定期 扫描 检查 、 修 补 加 固 。 操 作 系 统 经 常 出 现 的 
补丁 模块 就 是 为 加 固 发 现 的 漏洞 而 开发 的 。 由 于 漏洞 扫描 技术 很 难 自动 分 析 系 统 的 设计 和 
实现 ,因此 很 难 发 现 未 知 漏洞 。 目 前 的 漏洞 扫描 更 多 的 是 对 已 知 漏洞 检查 定位 。 

漏洞 扫描 技术 研究 的 主要 内 容 包 括 漏 洞 的 发 现 . 特 征 分 析 以 及 定位 .扫描 方式 和 协 
议 等 。 

(3) 人 侵 检测 技术 。 

入 侵 检 测 (Intrusion Detection) 是 指 通 过 对 网 络 信 息 流 提取 和 分 析 发 现 非 正 常 访问 模 
式 的 技术 。 目 前 主要 有 基于 用 户 行为 模式 、 系 统 行为 模式 和 入 侵 特 征 的 检测 等 。 在 实现 时 ， 
可 以 只 检测 针对 某 主 机 的 访问 行为 ,也 可 以 检测 针对 整个 网 络 的 访问 行为 ,前 者 称 为 基于 主 
机 的 入 侵 检测 ,后 者 称 为 基于 网 络 的 入 侵 检测 。 

入 侵 检测 技术 研究 的 主要 内 容 包括 信息 流 提取 技术 .入 侵 特 征 分 析 技 术 . 入 侵 行 为 模式 
分 析 技术 .人 侵 行为 关联 分 析 技 术 和 高 速 信息 流 快 速 分 析 技术 等 。 

(4) 防 病毒 技术 。 

病毒 是 一 种 具有 传染 性 和 破坏 性 的 计算 机 程序 。 自 从 1988 年 出 现 Morris 蠕虫 以 来 ， 
计算 机 病毒 成 为 家 喻 户 晓 的 计算 机 安全 隐患 之 一 。 随 着 网 络 的 普及 ,计算 机 病毒 的 传播 束 
度 大 大 加 快 ,破坏 力也 在 增强 ,出 现 了 智能 病毒 、 远 程控 制 病毒 等 。 因 此 ,研究 和 防范 计算 机 
病毒 也 是 信息 安全 的 一 个 重要 方面 。 

病毒 防范 研究 的 重点 包括 病毒 的 作用 机 理 、 病 毒 的 特征 、 病 毒 的 传播 模式 、 病 毒 的 破坏 
力 ,病毒 的 扫描 和 清除 等 。 

2. 平台 安全 

(1) 物理 安全 。 

物理 安全 (Physical Security) 是 指 保障 信息 网 络 物理 设备 不 受 物理 损坏 ,或 是 损坏 时 能 
及 时 修复 或 替换 。 

物理 安全 通常 是 针对 设备 的 自然 损坏 、 人 为 破坏 或 灾害 损坏 而 提出 的 。 目 前 常见 的 物 
理 安 全 技术 有 备份 技术 ( 热 备 、 冷 备 、 同 城 、 异 地 ) ,安全 加 固 技 术 、 安 全 设计 技术 等 。 例 如 , 保 
护 CA 认证 中 心 ,采用 多 层 安 全 门 和 隔离 墙 ,核心 密码 部 件 还 要 用 防火 \ 防 盗 柜 保护 。 

(2) 网 络 安全 。 

网 络 安 全 (Network Security) 的 目标 是 防止 针对 网 络 平台 的 实现 和 访问 模式 的 安全 威 
胁 。 在 网 络 层 ,大 量 的 安全 问题 与 连接 的 建立 方式 .数据 封装 方式 .目的 地 址 和 源 地 址 等 有 
关 。 例 如 ,网 络 协议 在 建立 连接 时 要 求 三 次 应 答 ,就 导致 了 通过 发 起 大 量 半 连 接 而 使 网 络 阻 
塞 的 SYN-flooding 攻击 。 

网 络 安全 研究 的 内 容 主要 有 安全 隧道 技术 、 网 络 协 议 脆弱 性 分 析 技 术 、 安 全 路 由 技术 、 
安全 IP 协议 等 。 

(3) 系统 安全 。 

系统 安全 (System Security) 是 各 种 应 用 程序 的 基础 。 系 统 安全 关心 的 主要 问题 是 操作 
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系统 自身 的 安全 性 问题 。 信 息 的 安全 措施 是 建立 在 操作 系统 之 上 的 ,如 果 操 作 系 统 自 身 存 
在 漏洞 或 隐蔽 通道 ,就 有 可 能 使 用 户 的 访问 绕 过 安全 机 制 , 使 安全 措施 形同虚设 。 因 此 , 系 
统 自身 的 安全 性 非常 重要 。 现 在 商用 操作 系统 自身 的 安全 级 别 都 不 高 ,并 且 存 在 大 量 漏洞 ， 
研究 系统 安全 就 更 为 重要 。 

系统 安全 研究 的 主要 内 容 包括 安 全 操作 系统 的 模型 和 实现 、 操 作 系统 的 安全 加 固 .操作 
系统 的 脆弱 性 分 析 操作 系统 与 其 他 开发 平台 的 安全 关系 等 。 

(4) 数据 安全 。 

数据 是 信息 的 直接 表现 形式 ,数据 安全 (Data Security) 的 重要 性 则 不 言 而 喻 。 数 据 安 
全 主要 关心 数据 在 存储 和 应 用 过 程 中 是 否 会 被 非 授权 用 户 有 意 破 坏 ,或 被 授权 用 户 无 意 破 
坏 。 数 据 通常 以 数据 库 或 文件 形式 来 存储 ,因此 ,数据 安全 主要 是 数据 库 或 数据 文件 的 安全 
问题 。 数 据 库 系统 或 数据 文件 系统 在 管理 数据 时 采取 什么 样 的 认证 授权、 访问 控制 及 审计 
等 安全 机 制 ,达到 什么 安全 等 级 ,机密 数据 能 否 被 加 密 存储 等 ,都 是 数据 的 安全 问题 。 

数据 安全 研究 的 主要 内 容 有 安全 数据 库 系 统 .数据 存 取 安 全 策略 和 实现 方式 等 。 

(5) 用 户 安全 。 

用 户 安全 (User Security) 问 题 有 两 层 含义 : 一 方面 ,合法 用 户 的 权限 是 否 被 正确 授权 ， 
是 否 有 越权 访问 ,是 否 只 有 授权 用 户 才 能 使 用 系统 资源 ;例如 ,一 个 普通 的 合法 用 户 可 能 被 
授予 了 管理 员 的 身份 和 权限 ; 男 一 方面 ,被 授权 的 用 户 是 否 获 得 了 必要 的 访问 权限 ,是 否 存 
在 多 业务 系统 的 授权 矛盾 等 。 

用 户 安 全 研究 的 主要 内 容 包括 用 户 账 户 管理 ,用户 登录 模式 .用 户 权限 管理 .用 户 的 角 
色 管 理 等 。 

(6) 边界 保护 。 

边界 保护 (Boundary Protection) 关 心 的 是 不 同安 全 策略 的 区 域 边界 连接 的 安全 问题 。 
不 同 的 安全 域 具 有 不 同 的 安全 策略 ,将 它们 互 连 时 应 该 满足 什么 样 的 安全 策略 , 才 不 会 破坏 
原来 的 安全 策略 ,应 该 采取 什么 样 的 隔离 和 控制 措施 来 限制 互 访 ,各 种 安全 机 制 和 措施 互 连 
后 满足 什么 样 的 安全 关系 ,这些 问题 都 需要 解决 。 

边界 保护 研究 的 主要 内 容 是 安全 边界 防护 协议 和 模型 .不 同安 全 策略 的 连接 关系 问题 、 
信息 从 高 安全 域 流向 低 安全 域 的 保密 问题 ,安全 边界 的 审计 间 题 等 。 


1.2.3 信息 安全 管理 研究 


1. 安全 策略 研究 
安全 策略 是 安全 系统 设计 、 实 施 .管理 和 评估 的 依据 。 针 对 有 具体 的 信息 和 网 络 的 安全 应 
保护 哪些 资源 ,花费 多 大 代价 ,采取 什么 措施 ,达到 什么 样 的 安全 强度 ,都 是 由 安全 策略 决定 
的 。 不 同 的 国家 和 单位 针对 不 同 的 应 用 都 应 制定 相应 的 安全 策略 。 例 如 ,什么 级 别 的 信息 
应 该 采取 什么 保护 强度 ,针对 不 同 级 别 的 风险 能 承受 什么 样 的 代价 ,这 些 问题 都 应 该 制定 
策略 。 
安全 策略 研究 的 内 容 包 括 安全 风险 的 评估 、 安 全 代价 的 评估 、 安 全 机 制 的 制定 以 及 安全 
措施 的 实施 和 管理 等 。 
2. 安全 标准 研究 
安全 标准 研究 是 推进 安全 技术 和 产品 标准 化 .规范 化 的 基础 。 各 国都 非常 重视 安全 标 
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准 的 研究 和 制定 ,主要 的 标准 化 组 织 都 推出 了 安全 标准 ,著名 的 安全 标准 有 可 信 计 算 机 系统 
的 评估 准则 (TCSEC) .通用 准则 (CC) ,安全 管理 标准 ISO 17799 等 。 

安全 标准 给 出 了 技术 发 展 ,产品 研制 .安全 测评 方案 设计 等 多 方面 的 技术 依据 。 如 
TCSEC 将 安全 划分 为 7 个 等 级 ,并 从 技术 ,文档 .保障 等 方面 规定 了 各 个 安全 等 级 的 要 求 。 

安全 标准 研究 的 主要 内 容 包括 安全 等 级 划分 标准 、 安 全 技术 操作 标准 、 安 全 体系 结构 标 
准 .安全 产品 测评 标准 和 安全 工程 实施 标准 等 。 

3. 安全 测评 研究 

安全 测评 是 依据 安全 标准 对 安全 产品 或 信息 系统 进行 安全 性 评定 。 目 前 开展 的 测评 有 
技术 评测 机 构 开 展 的 技术 测评 ,也 有 安全 主管 部 门 开 展 的 市 场 准 入 测评 。 测 评 包 括 功能 测 
评 .性 能 测评 .安全 性 测评 .安全 等 级 测评 等 。 

安全 测评 研究 的 内 容 有 测评 模型 ,测评 方法 ,测评 工具 ,测评 规程 等 。 


1.3 信息 安全 的 发 展 


信息 安全 已 经 历 了 漫长 的 发 展 过 程 。 某 种 意义 上 说 ,从 人 类 开始 信息 交流 ,就 涉及 信息 
的 安全 问题 。 从 古代 烽火 传 信 到 今天 的 通信 网 络 , 只 要 存在 信息 交流 ,就 存在 信息 欺骗 。 信 
息 安 全 的 发 展 可 以 划分 为 经 典 信息 安全 阶段 和 现代 信息 安全 阶段 。 经 典 信息 安全 阶段 主要 
是 通过 对 文字 信息 进行 加 密 变 换 来 保护 信息 ,现代 信息 安全 阶段 则 充分 应 用 了 计算 机 、 通 信 
等 现代 科技 手段 。 


1.3.1 经 典 信息 安全 


在 这 一 阶段 ,人 们 似乎 更 关注 信息 通信 的 保密 性 ,通常 采用 一 些 简单 的 蔡 代 或 置换 来 保 
护 信息 ,这 些 变换 是 密码 学 的 欠 形 。 这 一 阶段 发 展 了 很 多 密码 算法 ,但 基本 的 方法 都 是 将 字 
母 编号 后 平移 .旋转 .置换 .扩展 等 ,如 将 字母 编号 平移 产生 了 凯撒 密码 。 其 他 的 算法 还 有 单 
表 置 换算 法 、Vigenere 算法 `Wemam 算法 、Hill 算法 等 。 此 外 ,还 发 展 了 密码 分 析 和 破译 
方法 。 


1.3.2 现代 信息 安全 


随 着 数学 .计算 机 和 通信 技术 的 发 展 ,信息 的 处 理 能 力 和 传输 能 力 大 大 提高 ,传统 的 密 
码 变 换 已 不 能 满足 信息 化 的 要 求 。 因 此 ,信息 安全 加 速 发 展 ,出 现 了 现代 密码 理论 ,计算 机 
安全 和 通信 安全 的 新 理论 .新 技术 。 

1. 现代 密码 理论 

现代 密码 理论 起 源 于 20 世纪 70 年 代 , 但 其 理论 基础 可 以 追溯 到 1949 年 Shanon 的 论 
文 “ 保 密 通 信 的 理论 基础 >。 现代 密码 理论 充分 结合 了 数学 理论 基础 和 计算 机 计算 能 力 , 提 
出 了 密码 算法 的 框架 结构 ,其 标志 性 的 成 果 首 推 DES 算法 和 RSA 算法 。 

数据 加 密 标准 (DES) 是 1977 年 美国 国家 标准 局 正式 公布 实施 的 。 该 算法 在 后 来 的 20 
年 一 直 作为 国际 最 通用 的 分 组 加 密 算 法 在 使 用 。 虽 然后 来 出 现 了 其 改进 算法 3DES, 但 
3DES 除了 增加 了 DES 加 、 解 密 的 运算 次 数 和 顺序 外 ,没有 本 质 的 突破 。DES 算法 将 数据 
按 64 比特 分 组 进行 加 密 , 其 密 钥 长 度 也 是 64 比特 ,其 中 每 8 比特 中 有 一 位 校 验 位 ,因此 
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DES 的 有 效 密 钥 长 度 为 56 比特 。DES 不 仅仅 是 一 个 加 密 算法 , 它 还 代表 了 现代 对 称 密码 
算法 的 一 般 性 结构 ,后 来 很 多 算法 都 是 在 DES 结构 上 发 展 起 来 的 。 

现代 密码 的 男 一 个 标志 就 是 公 钥 密码 体制 的 提出 。Diffie 和 Hellman 在 其 论文 “密码 
学 的 新 方向 ”中 首次 提出 了 非 对 称 密码 算法 的 思想 。 两 年 后 Rivest、Shamir 和 Adleman 提 
出 的 RSA 算法 体现 了 公 钥 算法 的 思想 。RSA 算法 至 今 仍然 是 公 钥 密码 算法 的 典型 代表 。 

目前 ,密码 学 的 研究 依然 火热 ,美国 花 巨 资历 时 3 年 遂 选 了 代替 DES 算法 的 AES 算 
法 ,欧洲 也 正在 制定 新 的 欧洲 密码 体制 。 在 公 钥 体制 方面 ,椭圆 曲线 算法 ЕСС 是 目前 研究 
的 热点 。 

2. 计算 机 安全 

一 台 计 算 机 出 现 于 1946 年 , 那 时 人 们 都 在 关注 提高 计算 机 的 功能 和 性 能 ,还 没有 意 

识 到 计算 机 安全 的 重要 性 ,只 考虑 到 物理 安全 问题 。 随 着 多 用 户 、 多 进程 计算 机 的 出 现 , 众 
多 用 户 在 同一 台 计 算 机 上 工作 ,产生 了 计算 机 账户 管理 和 资源 分 配 等 需求 ,因此 出 现 了 身份 
认证 和 访问 控制 ,开始 在 操作 系统 中 设置 专门 的 用 户口 令 文件 和 用 户 账 户 文件 ,并 在 用 户 登 
录 时 引发 身份 认证 进程 。 计 算 机 还 为 不 同 的 用 户 设 置 了 专用 目录 和 公用 目录 ,根据 预先 分 
配 用 户 的 权限 来 控制 其 访问 的 范围 。20 世纪 70 年 代 初 出 现 的 UNIX 操作 系统 就 具备 了 这 
样 的 安全 机 制 。 

到 了 1988 年 ,出 现 了 第 一 个 计算 机 病毒 一 一 Morris 蠕虫 , 防 病毒 开始 成 为 计算 机 安全 
的 主要 任务 之 一 。 至 今 , 防 止 网 络 环境 下 的 病毒 扩散 仍然 是 计算 机 安全 的 一 项 重要 内 容 。 

з. 网 络 安全 

计算 机 网 络 的 发 展 向 信息 安全 提出 了 新 的 挑战 ,尤其 是 Internet 的 出 现 使 信息 安全 在 
学 术 界 、 产 业界 和 主管 部 门 都 掀 开 了 新 的 一 页 。 从 20 世纪 90 年 代 开 始 ,计算 机 网 络 安全 研 
究 进一步 加 强 。 尽 管 信息 安全 的 学 科 建 设 还 不 完善 ,但 信息 安全 作为 一 个 独立 的 交叉 学 科 ， 
其 地 位 越 来 越 重 要 。 

首先 ,安全 通信 协议 的 研究 成 果 显著 ,出 现 了 IPSec、SSL.SHTTP、SET 等 安全 协议 。 

其 次 ,安全 技术 研究 也 开始 加 强 , 出 现 了 漏洞 扫描 技术 .入侵 检测 技术 .防火墙 技 术 、 
VPN 技术 等 ,并 开发 出 相应 的 产品 。 

再 次 ,安全 操作 系统 的 需求 也 越 来 越 明显 ,出 现 商 用 C2、B1 级 操作 系统 。 

最 后 ,安全 标准 的 制定 也 开始 加 速 ,出 现 了 CC ISO 17799 等 安全 标准 。 

4. 信息 保障 

目前 ,在 国际 研究 前 沿 , 信 息 安 全 已 上 升 到 信息 保障 的 高 度 ,提出 了 计算 环境 安全 ,通信 
网 安全 、 边 界 安全 及 安全 支撑 环境 和 条 件 的 概念 ,并 开始 研究 信息 网 络 的 生存 性 等 课题 。 

总 之 ,信息 安全 还 没有 形成 完整 的 学 科 概 念 ,但 其 发 展 速度 正在 加 快 ,研究 人 员 正 在 增 
加 ,信息 安全 作为 独立 产业 的 形态 开始 显现 ,主管 部 门 也 在 加 大 管理 力度 ,并 加 紧 制 定 信 息 
安全 法 律 法规。 信息 安全 学 科 正 应 时 代 需 要 发 展 和 完善 。 


1.4 研究 网 络 与 信息 安全 的 意义 
目前 ,研究 网 络 安全 已 经 不 只 是 为 了 信息 和 数据 的 安全 ,网 络 安全 已 经 渗透 到 国家 的 政 
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1. 网 络 安全 与 政治 

目前 政府 上 网 已 经 大 规模 地 发 展 起 来 ,电子 政务 工程 已 经 在 全 国 开 展 。 政 府 网 络 的 安 
全 直接 代表 了 国家 的 形象 。 

2. 网 络 安全 与 经 济 

一 个 国家 信息 化 程度 越 高 ,整个 国民 经 济 和 社会 运行 对 信息 资源 和 信息 基础 设施 的 依 
赖 程度 也 越 高 。 当 计算 机 网 络 因 安全 问题 被 破坏 时 ,其 经 济 损失 是 无 法 估计 的 。 

我 国 计 算 机 犯罪 的 增长 速度 超过 了 传统 的 犯罪 ,1997 年 20 多 起 ,1998 年 142 起 ,1999 
年 908 起 ,2000 年 上 半年 1420 起 ,再 后 来 就 没有 办 法 统计 了 。 利 用 计算 机 实施 金融 犯罪 已 
经 渗透 到 了 我 国 金融 行业 的 各 项 业务 中 。 近 几 年 已 经 破获 和 掌握 100 多 起 ,涉及 金额 达 数 
亿 元 。 

3. 网 络 安全 与 社会 稳定 

互联 网 上 的 一 些 虚假 信息 有害 信 息 对 社会 管理 秩序 造成 的 危害 ,要 比 现实 社会 中 一 个 
谣言 大 得 多 。1994 年 4 月 ,河南 商都 热线 一 个 BBS ,一 张 说 交通 银行 郑州 支行 行 长 携 巨 款 
外 逃 的 帖子 ,造成 了 社会 的 动荡 ,3 天 10 万 人 上 街 排 队 , 一 天 提 了 十 多 亿 元 。2001 年 2 月 8 
日 , 正 值 春 节 期 间 , 新 浪 网 遭受 攻击 ,电子 邮件 服务 器 瘫痪 了 18 个 小 时 ,造成 了 几 百 万 的 用 
户 无 法 正常 联络 。 

4. 网 络 安全 与 军事 

在 第 二 次 世界 大 战 中 ,美国 破译 了 日 本 的 作战 密码 ,将 日 本 的 舰队 几乎 全 歼 , 重 创 了 日 
本 海军 。 目 前 的 军事 战争 更 是 信息 化 战争 , 谁 掌 握 了 战场 上 的 信息 权 , 谁 就 将 取得 最 后 的 
胜利 。 

网 络 与 信息 安全 是 把 双 刃 剑 。 安 全 性 高 ,固然 可 以 保证 国家 和 民众 的 财产 和 正常 生活 ， 
可 是 犯罪 分 子 也 可 以 用 它 来 危害 社会 。 有 报告 称 ,现在 的 忍 怖 分 子 都 使 用 加 密 的 电子 邮件 
互相 联络 ,从 而 难以 发 现 他 们 的 行踪 。 著 名 美国 学 者 Bruce Schneier 在 其 名 著 《 应 用 密码 
学 ) 中 描绘 了 一 个 利用 计算 机 密码 学 犯罪 的 场景 。 当 具有 纸 质 现金 特点 的 数字 现金 广泛 使 
用 时 ,将 会 出 现 理 论 上 安全 的 犯罪 。 歹 徒 绑架 人 质 , 然 后 要 求 以 数字 现金 的 形式 支付 赎金 。 
这 种 犯罪 几乎 绝对 安全 : 支付 赎金 时 没有 物理 接触 ,依靠 网 络 和 公共 媒体 (如 报纸 ) 完 成 ; 同 
时 ,数字 现金 和 纸 质 现金 一 样 是 不 可 追踪 的 ,警察 不 能 像 追踪 转账 支票 一 样 来 追踪 数字 
现金 。 


小 结 


本 章 主要 介绍 了 有 关 网 络 安全 的 基础 知识 。 计 算 机 网 络 安全 是 指 利用 网 络 管理 控制 和 
技术 措施 ,保证 在 一 个 网 络 环境 里 信息 数据 的 保密 性 、 完 整 性 及 可 使 用 性 。 网 络 安全 的 结构 
层次 主要 包括 物理 安全 、 安 全 控制 和 安全 服务 。 网 络 面临 众多 的 安全 威胁 ,安全 威胁 的 产生 
有 其 内 在 的 原因 。 目 前 ,国际 和 国内 都 有 相关 标准 来 评价 网 络 安全 。 网 络 安全 已 经 渗透 到 
国家 的 政治 、 经 济 .军事 等 多 个 领域 。 


1. 信息 安全 的 目标 是 什么 ? 

2. 简 述 信息 安全 的 学 科 体系 。 

з. 信息 安全 的 理论 .技术 和 应 用 是 什么 关系 ? 如 何 体现 ? 

Д. 请 分 别 举 两 个 例子 说 明 网 络 安全 与 政治 、 经 济 、 社 会 稳定 和 军事 的 联系 。 

5. 如 何 理解 网 络 与 信息 安全 是 把 双 刃 剑 ?” 犯 罪 分 子 可 以 用 它 来 危害 社会 ,是否 可 以 认 
为 这 是 为 保证 网 络 与 信息 安全 必须 付出 的 代价 ? 


第 2 章 分 组 密码 体制 


本 章 导读 : 

密码 学 是 研究 如 何 实现 秘密 通信 的 科学 , 它 包 括 两 个 分 支 , 即 密码 编码 学 和 密码 分 析 
学 。 密 码 编码 学 是 对 信息 进行 编码 实现 信息 保密 性 的 科学 ;而 密码 分 析 学 是 研究 分 析 、 破 
译 密码 的 科学 。 

经 典 密码 体制 采用 手工 或 机 械 操作 实现 加 、 解 密 , 相 对 简单 。 回 顾 和 研究 这 些 密码 的 原 
理 和 技术 ,对 于 理解 ,设计 和 分 析 现 代 密 码 仍 然 具 有 借鉴 的 价值 。 对 称 密码 体制 根据 对 明文 
加 密 方 式 的 不 同 而 分 为 分 组 密码 和 流 密 码 。 


2.1 密码 学 的 基本 概念 


对 需要 保密 的 消息 进行 编码 的 过 程 称 为 加 密 , 编 码 的 规则 称 为 加 密 算法 。 需 要 加 密 的 
消息 称 为 明文 ,明文 加 密 后 的 形式 称 为 密 文 。 将 密 文 恢 复出 明文 的 过 程 称 为 解密 ,解密 的 规 
则 称 为 解密 算法 。 加 密 算法 和 解密 算法 通常 在 一 对 密 钥 控制 下 进行 ,加 密 算法 中 的 密 钥 称 
为 加 密 密 钥 ,解密 算法 中 的 密 钥 称 为 解密 密 钥 。 

一 个 密码 系统 (体制 ) 包 括 所 有 可 能 的 明文 、 密 文 、 密 钥 、 加 密 算法 和 解密 算法 。 密 码 系 
统 的 安全 性 基于 密 钥 而 非 加 密 和 解密 算法 的 细节 ,这 意味 着 算法 可 以 公开 ,甚至 可 以 当成 一 
个 标准 加 以 公布 。 

密码 系统 从 原理 上 可 分 为 两 大 类 , 即 单 密 钥 系 统 和 双 密 钥 系 统 。 单 密 钥 系统 又 称 为 对 
称 密 码 系统 或 秘密 密 钥 密码 系统 , 单 密 钥 系统 的 加 密 密 钥 和 解密 密 钥 或 者 相同 ,或 者 实质 上 
等 同 , 即 易于 从 一 个 密 钥 得 出 另 一 个 ,如 图 2-1 所 示 。 
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图 2-1 单 密 钥 密码 的 加 、 解 密 过 程 


对 明文 的 加 密 有 两 种 形式 : 一 种 是 对 明文 按 字符 逐 位 加 密 , 称 为 流 密码 或 序列 密码 ; 男 
一 种 是 先 对 明文 消息 分 组 ,再 逐 组 加 密 , 称 为 分 组 密码 。 

双 密 钥 系统 又 称 为 非 对 称 密码 系统 或 公开 密 钥 密 码 系 统 。 双 密 钥 系统 有 两 个 密 钥 : 一 
个 是 公开 的 ,用 К, 表示 , 谁 都 可 以 使 用 ; 另 一 个 是 私人 密 钥 ,用 K; 表 示 , 只 有 采用 此 系统 的 
人 自己 掌握 。 从 公开 的 密 钥 推 不 出 私人 密 钥 ,如 图 2-2 所 示 。 

双 密 钥 密 码 系统 的 主要 特点 是 将 加 密 和 解密 密 钥 分 开 , 即 用 公开 的 密 钥 Ki 加 密 消 息 ， 
发 送 给 持 有 相应 私人 密 钥 K; 的 人 ,只 有 持 有 私人 密 钥 K; 的 人 才能 解密 ;而 用 私人 密 钥 К, 
加 密 的 消息 ,任何 人 都 可 以 用 公开 的 密 钥 Ki 解密 ,此 时 说 明 消 息 来 自持 有 私人 密 钥 的 人 。 
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(6) 
图 2-2 ” 双 密 钥 密 码 的 加 、 解 密 过 程 


前 者 可 以 实现 公共 网 络 的 保密 通信 ,后 者 则 可 以 实现 对 消息 进行 数字 签名 。 
2.2 经 典 密 码 体制 


经 典 密码 体制 采用 手工 或 机 械 操作 实现 加 、 解 密 , 相 对 简单 。 回 顾 和 研究 这 些 密码 的 原 
理 和 技术 ,对 于 理解 .设计 和 分 析 现 代 密 码 仍 然 具 有 借鉴 的 价值 。 经 典 密码 大 体 上 可 分 为 三 
类 : 单 表 代 换 密码 .多 表 代 换 密码 和 多 字母 代 换 密码 。 


2.2.1 单 表 代 换 密码 


在 经 典 密 码 体制 中 ,最 典型 的 是 替换 密码 ,其 原理 可 以 用 一 个 例子 来 说 明 : 
将 字母 a、.b、c.d、…-、w、x.y.z 的 自然 顺序 保持 不 变 , 但 使 之 与 DE、F、G、*…、Z.A、B、C 
分 别 对 应 (即将 字母 表 中 的 每 个 字母 用 其 后 的 第 三 个 字母 进行 循环 替换 )。 若 明文 为 
student, 则 对 应 的 密 文 为 VWXGHQW( 此 时 密 钥 为 3) ,这 就 是 凯撒 (Kaesar) 密码 ,也 称 为 
移 位 代 换 密码 。 凯 撒 密码 仅 有 26 个 可 能 的 密 钥 ,非常 不 安全 。 如 果 人 允许 字母 表 中 的 字母 用 
任意 字母 进行 替换 , 即 上 述 密 文 能 够 是 26 个 字母 的 任意 排列 , 则 将 有 261 或 多 于 4 X10” 
种 可 能 的 密 钥 。 这 样 的 密 钥 空间 甚至 对 计算 机 来 说 穷 举 搜索 密 钥 也 是 不 现实 的 。 
这 里 有 一 个 由 加 密 函 数组 成 的 “随机 ”置换 : 
明文 a bcdefghijklmnopqrstuvwxyz 
密 文 XNYAHPOGZQWBTSFLRCVMUEKJDI 
解密 函数 是 如 下 的 一 个 逆 置 换 : 
АВСОЕЕСНІЈКШММОРФЕЗТОУЖХҮ 7 
dlryvohezxwptbef ЈјаптиоѕКасі 
作为 一 个 练习 ,读者 可 以 试 着 利用 解密 函数 解密 下 列 密 文 : 
MGZVY ZLGHC MHJMY XSSFM NHAHY CDLMHA 
由 于 英文 字母 中 各 字母 出 现 的 频 度 早已 有 人 进行 过 统计 ,所 以 根据 字母 频 度 表 可 以 很 
容易 对 替换 密码 进行 破译 。 蔡 换 密码 是 对 所 有 的 明文 字母 都 用 一 个 固定 的 代 换 进行 加 密 ， 
因而 称 为 单 表 代 换 密码 。 为 了 抗击 字母 频 度 分 析 , 随 后 产生 了 多 表 代 换 密码 和 多 字母 代 换 
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2.2.2 多 表 代 换 密码 


多 表 代 换 密码 中 最 著名 的 一 种 密码 称 为 维 吉 尼 亚 (Vigenere) 密 码 。 这 是 一 种 以 移 位 代 
换 为 基础 的 周期 代 换 密码 ,m 个 移 位 代 换 表 由 xm 个 字母 组 成 的 密 钥 字 确定 (这 里 假设 密 角 
字 中 m 个 字母 不 同 ,如 果 有 相同 的 , 则 代 换 表 的 个 数 是 密 钥 字 中 不 同 字 母 的 个 数 )。 如 果 密 
钥 字 为 deceptive, 则 : 

明文 wearediscoveredsaveyourself 

ЖД. deceptivedeceptivedeceptive 

密 文 : ZICVTWQNGRZGVTWAVZHCQYGLMGJ 


其 中 , 密 钥 字母 a、.b、…、y、z 对 应 数字 0、1、…、24、25。 密 钥 字 母 d 对 应 数字 3 ,因而 明文 字 
母 w 在 密 钥 字母 d 的 作用 下 向 后 移 位 3, 得 到 密 文字 母 Z; 明 文字 母 e 在 密 钥 字 母 e 的 作用 
下 向 后 移 位 4, 得 到 密 文字 母 1, 依 次 类 推 。 解 密 时 , 密 文 字母 在 密 钥 字母 的 作用 下 向 前 
移 位 。 

在 维 吉 尼 亚 密码 中 ,如 果 密 钥 字 的 长 度 是 m, 明 文中 的 一 个 字母 能 够 映射 成 这 m 个 可 
能 的 字母 中 的 一 个 。 容 易 看 出 维 吉 尼 亚 密 码 中 长 度 为 m 的 可 能 密 钥 字 的 个 数 是 26” ,甚至 
对 于 一 个 较 小 的 m 值 ,如 m= 二 5, 密 钥 空 间 超过 了 1.1X10’, 这 个 空间 已 经 足以 阻止 手工 穷 
举 密 钥 搜 索 。 

为 方便 记忆 , 维 吉 尼 亚 密 码 的 密 钥 字 常常 取 英 文中 的 一 个 单词 一 个 句子 或 一 段 文字 。 
因此 , 维 吉 尼 亚 密码 的 明文 和 密 钥 字母 频率 分 布 相同 ,仍然 能 够 用 统计 技术 进行 分 析 。 要 抗 
击 这 样 的 密码 分 析 , 只 有 选择 与 明文 长 度 相同 并 与 之 没有 统计 关系 的 密 钥 内 容 。1918 年 美 
国电 报 电话 公司 的 С. М. Vernam 提出 这 样 的 密码 系统 : 明文 英文 字母 编 成 5 比特 二 元 数 
字 , 称 之 为 五 单元 波多 代码 (Baudot Code) ,选择 随机 二 元 数字 流 作为 密 钥 ,加 密 通 过 执行 明 
文 和 密 钥 的 逐 位 异 或 操作 ,产生 密 文 , 可 以 简单 地 表示 为 

С, = р Ф №; 
其 中 ,p; 表 示 明 文 的 第 i 个 二 元 数字 ,k; 表 示 密 钥 的 第 i 个 二 元 数字 ,C; 表 示 密 文 的 第 ; 个 二 
元 数字 ,外 表示 异 或 操作 。 解 密 仅 需 执行 相同 的 逐 位 异 或 操作 

pi = С, © 

Vernam 密码 系统 的 密 钥 若 不 重复 使 用 ,就 能 得 到 一 次 一 密 密 码 。 若 密 钥 有 重复 ,尽管 
使 用 长 密 钥 增加 了 密码 分 析 的 难度 ,但 只 要 有 了 足够 的 密 文 , 使 用 已 知 的 或 可 能 的 明文 序 
列 ,或 两 者 相 结合 也 能 够 破译 。 


2.2.3 多 字母 代 换 密码 


前 面 介 绍 的 密码 都 是 以 单个 字母 作为 代 换 的 对 象 , 对 多 于 一 个 字母 进行 代 换 ,就 是 多 字 
母 代 换 密 码 。 它 的 优点 是 容易 将 字母 的 频 度 隐藏 ,从 而 抗击 统计 分 析 。 首 先 介绍 НШ Ж 
码 , 它 是 数学 家 Lester НШ 于 1929 年 研制 的 。 虽 然 这 类 密码 由 于 加 密 操 作 复 杂 而 未 能 广 
泛 应 用 ,但 仍 在 很 大 程度 上 推进 了 经 典 密码 学 的 研究 。 

НШ 密码 将 明文 分 成 m 个 字母 一 组 的 明文 组 ,车 最 后 一 组 不 够 m 个 字母 就 用 字母 补 
足 , 每 组 用 mm 个 密 文字 母 代 换 , 这 种 代 换 由 m 个 线性 方程 决定 ,其 中 字母 a、.b、…、y、z 分 别 

. 1% + 


用 数字 0、1、…、24、25 表示 。 若 闷 一 3 ,该 系统 可 以 描述 如 下 : 
С, = (kupit kizps 4 рз) тоа 26 
С, = (Бар + Ёз р 4-а рз) тоа 26 
Сз = (Рз р Азро 1 зз рз) тоа 26 
可 用 列 向 量 和 矩阵 表示 为 


Съ ki kiz Ёз pi 
С |= | 2а kz kzs || рг 
Се Рз ks2 Ёзз Рз 


С = КР 
其 中 ,C 和 PP 分 别 是 密 文 和 明文 向 量 ,K 是 密 钥 矩阵 ,操作 要 执行 模 26 运算 。 例 如 ,用 密 钥 


六 4) 
К = 
8 7 
来 加 密 明 文 july。 将 明文 分 成 两 个 组 ju 和 ly, 分 别 为 (9,20) 和 (11,24) ,计算 如 下 : 
人 (2) кА Н 
= = (тоа 26) 
8 7\20 72 十 140 4 
11 3\11 121+ 72 11 
= = (тоа 26) 
а) кы 站 
因此 ,july 的 加 密 结 果 为 DELW。 为 了 解密 ,必须 先 计 算 密 钥 矩阵 天 的 逆 和 矩阵 ; 


[4 
18 


7 28\[д 9 
| | ]-( | «а 26) 
18 11/44 20 
(i a 网 (a) 
= (тоа 26) 
18 11/422 24 
最 后 ,得 到 正确 的 明文 july。 

当 Hil 密码 的 密 钥 矩阵 为 一 置换 矩阵 时 ,相应 的 密码 就 是 置换 密码 ,也 称 为 换 位 密码 。 
它 对 明文 m 长 字母 组 中 的 字母 位 置 重新 排列 ,而 不 改变 明文 字母 。 在 置换 密码 系统 中 ,使 
用 字母 比 使 用 数字 更 方便 , 密 钥 使 用 置换 而 不 使 用 矩阵。 如 mm 二 6, 用 密 钥 置 换 

( а з 4 85 ?] 
К= 
人 5 1.6 4 7 
对 明文 wearediscoveredsaveyourself 进行 加 密 。 首 先 将 明文 分 成 6 个 字母 长 的 明文 组 : 
weared іѕсоуе redsav eyours elfabc 
然后 将 每 个 6 字母 长 的 明文 组 按 密 钥 置换 K 重新 排列 如 下 : 
AEWDRE CVIEOS DARVSE ORESUY FBECAL 
所 以 , 密 文 是 AEWDRECVIEOSDARVSEORESUYFBECAL。 密 文 能 利用 密 钥 置换 的 逆 


置换 
。14 。 


或 


23 
К = 11 (mod 26) 


然后 计算 : 


с 1 ® ® #* % % 
#61 ®@ 4 


以 类 似 的 方式 来 解密 。 
2.2.4 转 轮 密码 


使 用 密码 机 可 以 使 前 面 介绍 的 密码 系统 更 复杂 、 更 安全 ,这 些 机 器 也 可 加 速 密码 系统 的 
加 解密 过 程 ,同时 提供 大 量 可 选择 的 密 钥 。 转 轮 密码 是 一 组 转 轮 或 接线 编码 轮 所 组 成 的 机 
器 ,用 于 实现 长 周期 的 多 表 代 换 密码 , 它 是 经 典 密码 最 杰出 的 代表 ,曾经 被 广泛 应 用 于 军事 
和 外 交 保 密 通 信 。 最 有 名 的 两 类 密码 机 是 Enigma 和 Hagelin。Enigma 密码 机 由 德国 
Arthur Scherbius 发 明 ,在 第 二 次 世界 大 战 中 ,曾经 装备 于 德军 。Hagelin 密码 机 由 瑞典 
Boris Caesar Wilhelm Hagelin 发 明 , 第 二 次 世界 大 战 中 , Hagelin С-36 曾经 装备 于 法 军 ; 
Hagelin C-40, 即 М-209 转 轮机 ,曾经 装备 于 美军 ,一 直 沿 用 到 20 世纪 50 年 代 。 另 外 ,在 第 
二 次 世界 大 战 中 ,美国 的 SIGABA 和 日 本 的 КЕР 和 PURPLE 都 是 转 轮 密码 机 。 


2.3 分 组 密码 原理 


对 称 密码 体制 根据 对 明文 加 密 方式 的 不 同 而 分 为 分 组 密码 和 流 密码 。 前 者 按 一 定 长 度 
(如 64 比特 .128 比特 等 ) 对 明文 进行 分 组 ,然后 以 组 为 单位 进行 加 、 解 密 ;后 者 则 不 进行 分 
组 ,而 是 按 位 进行 加 、 解 密 。 

分 组 密码 系统 对 不 同 的 组 采用 同样 的 密 钥 来 进行 加 、 解 密 。 设 密 文 组 为 y= уус 
ym;， 则 对 明文 组 x 二 x1x2…zx ,用 密 钥 加密 可 得 到 yy 二 ej (21 )еь (2) "er (xn)。 

流 密码 的 基本 思想 是 利用 密 钥 & 产生 一 个 密 钥 流 z 二 zoz1… ,并 使 用 如 下 规则 加 密 明 文 
В z 一 zozlzz…,y 一 yyiy… 一 eo(zo)ea(Czi)es(z)…。 密 钥 流 由 密 钥 流 发 生 器 f 产生 : 
х= ЈО оі) ,这 里 的 6; 是 加 密 器 中 的 记忆 元 件 ( 存 储 器 ) 在 时 刻 i 的 状态 ,f 是 由 密 钥 & 和 
产生 的 函数 。 

分 组 密码 和 流 密码 加 密 的 区 别 在 于 记忆 性 ,如 图 2-3 所 示 。 流 密码 的 滚动 密 钥 х0 = 
fk,00) 由 函数 f 密 钥 & 和 指定 的 初 态 ce 完全 确定 。 此 后 ,由 于 输入 加 密 器 的 明文 可 能 影 
响 加 密 器 中 内 部 记忆 元 件 的 存储 状态 ,因而 ,co G 二 0) 可 能 依赖 于 &、oo 、zo zl 等 
参数 。 


Х| А 
可 шык е а = 
шр шел ры 内 部 记忆 元 件 
хт _______ 

(а) 分 组 密码 ое) () 流 密码 ое) 


图 2-3 分 组 密码 和 流 密码 加 密 


2.3.1 分 组 密码 设计 原理 


分 组 密码 是 将 明文 消息 编码 表示 后 的 明文 数字 序列 ze .zi 、x2… ,划分 成 长 度 为 的 组 
+ 15 。 


工 二 (x01X1,Ts，""* ,Xs_1)( 可 看 成 长 度 为 nn 的 矢量 ) ,每 组 分 别 在 密 钥 二 (ko AR) 的 
控制 下 变换 成 等 长 的 密 文 数字 序列 у= (уо ,yi ，…,y,_1) ,其 加 密 函 数 是 Е: У, ХКУ, У, 
ЖЕ п 维 矢 量 空间 ,K 为 密 钥 空间 ,如 图 2-4 所 示 。 在 相同 的 密 钥 & 的 控制 下 ,加 密 函 数 可 以 
看 成 是 函数 E(o,k): V,>V,。 这 实质 上 是 对 字 长 为 n 的 数字 序列 进行 置换 。 在 二 元 的 情 
况 下 ,z Жу 都 是 二 元 序列 ,共有 2" 个 不 同 的 明文 分 组 。 为 了 使 加 密 运算 可 道 ,从 而 解密 运 
算 可 行 , 每 个 明文 分 组 应 对 应 唯一 一 个 密 文 分 组 , 即 置换 EE(o,k) 是 可 逆 的 。 众 所 周知 ,V, 上 
这 样 的 置换 共有 2"! 个 ,因而 密 钥 个 数 最 多 为 2"! 个 。 实 际 应 用 中 的 许多 分 组 密码 ,如 DES、 
IDEA 等 ,所 用 的 置换 只 不 过 是 上 述 置 换 集 中 一 个 很 小 的 子 集 。 


密 钥 K=(Ko … , K,,_1) 密 钥 K=(Ao … ,大 1) 


_|_ 


明文 ЖО уо» … ,力作 明文 
一 一 ~ -| 加 密 算法 | 一 一 ”一 解密 算法 上 一 一 
(Хр .,Х„) (Go Җ„)) 


图 2-4 分 组 密码 模型 


分 组 密码 设计 就 是 要 找到 一 种 算法 ,能 在 密 钥 的 控制 下 ,从 一 个 足够 大 .足够 好 的 置换 
子 集中 简单 迅速 地 选 出 一 个 置换 ,对 当前 输入 的 明文 数字 组 进行 加 密 变 换 。 因 此 ,设计 的 算 
法 应 满足 下 述 安全 性 和 软 、 硬 件 实现 的 要 求 ， 

(1) 分 组 长 度 应 足够 大 ,使 得 不 同 明 文 分 组 的 个 数 2 足够 大 ,以 防止 明文 被 穷 举 法 攻 
击 。 如 2 一 64, 则 在 进行 攻击 时 用 2 个 分 组 密 文成 功 的 概率 为 1/2, 同 时 需要 282 。64bit 一 
25MB 的 存储 空间 ,因而 采取 穷 举 法 攻击 是 不 可 行 的 。 新 的 算法 标准 一 般 要 求 2 一 128。 

(2) 密 钥 空 间 应 足够 大 , 尽 可 能 消除 弱 密 钥 , 从 而 使 所 有 密 钥 同 等 概率 ,以 防 穷 举 密 钥 
攻击 。 同 时 , 密 钥 不 能 太 长 ,以 利于 密 钥 管 理 。DES 采用 56 比特 有 效 密 钥 ,现在 看 来 显然 
不 够 长 。 今 后 一 段 时 间 内 ,128 比特 密 钥 应 该 是 足够 安全 的 。 

(3) 由 密 钥 确定 的 算法 要 足够 复杂 ,充分 实现 明文 与 密 钥 的 扩散 和 混淆 ,没有 简单 关系 
可 循 , 要 能 抵抗 各 种 已 知 的 攻击 ,如 差分 攻击 和 线性 攻击 等 ;另外 ,还 要 求 有 较 高 的 非 线 性 
阶 数 。 

(4) 软件 实现 的 要 求 : 尽量 使 用 适合 编程 的 子 块 和 简单 的 运算 。 密 码 运算 在 子 块 上 进 
行 ,因此 要 求 子 块 的 长 度 能 适应 软件 编程 ,如 8、16、32 比特 等 。 应 尽量 避免 按 比 特 置换 ,在 
子 块 上 进行 的 密码 运算 应 尽量 采用 易于 软件 实现 的 运算 。 最 好 是 使 用 处 理 器 的 基本 运算 ， 
如 加 法 .乘法 、 移 位 等 。 

(5) 硬件 实现 的 要 求 : 加 密 和 解密 应 具有 相似 性 , 即 加 密 和 解密 过 程 的 不 同 应 仅仅 在 
于 密 钥 的 使 用 方式 上 ,以便 采用 同样 的 器 件 来 实现 加 密 和 解密 ,以 节省 费用 和 体积 。 尽 量 采 
用 标准 的 组 件 结构 ,以 便 能 在 超大 规模 集成 电路 中 实现 。 

需要 指出 的 是 ,混淆 和 扩散 是 Shannon 提出 的 设计 密码 系统 的 两 种 基本 方法 。 
Shannon 认为 ,在 理想 密码 系统 中 , 密 文 的 所 有 统计 特性 都 应 与 所 使 用 的 密 钥 独立 ,然而 实 
用 的 密码 系统 都 很 难 达到 这 个 目标 。 在 扩散 中 ,要 求 明文 的 统计 结构 扩散 消失 到 密 文 的 统 
计 特 性 中 。 要 做 到 这 一 点 ,必须 让 明文 的 每 个 比特 影响 到 密 文 许多 比特 的 取 值 , 即 每 个 密 文 
比特 被 许多 明文 比特 影响 。 所 有 的 分 组 密码 都 包含 明文 分 组 到 密 文 分 组 的 代 换 ,而 具体 代 
换 依赖 于 密 钥 。 混 清 则 是 试图 使 密 文 的 统计 特性 与 密 钥 的 取 值 之 间 的 关系 尽量 复杂 。 扩 散 
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和 混淆 的 目的 都 是 为 了 挫败 推测 出 密 钥 的 尝试 ,从 而 抗击 统计 分 析 。 

和 迭 代 密 码 是 实现 混淆 和 扩散 原则 的 一 种 有 效 方 法 。 合 理 选择 的 轮 函 数 经 过 若干 次 迭代 
后 能 够 提供 必要 的 混淆 和 扩散 ,所 以 本 书 中 讨论 的 分 组 密码 只 是 迭代 分 组 密码 。 分 组 密码 
由 加 密 算法 .解密 算法 和 密 钥 扩展 算法 三 部 分 组 成 。 解 密 算法 是 加 密 算 法 的 逆 过 程 ,由 加 密 
算法 唯一 确定 ,因而 主要 讨论 加 密 算法 和 密 钥 扩展 算法 。 


2.3.2 分 组 密码 的 一 般 结 构 


分 组 密码 的 结构 一 般 可 以 分 为 两 种 : Feistel 网 络 结构 和 SP 网 络 结构 。 

1. Feistel 网 络 结构 

Feistel 网 络 是 由 Horst Feistel 在 设计 Lucifer 分 组 密码 时 发 明 的 ,并 因为 被 DES 采用 
而 流行 。 许 多 分 组 密码 采用 了 Feistel 网 络 , 如 FEAL、Blowfish、RC5 等 。 

一 个 分 组 长 度 为 n( 偶 数 ) 比 特 的 т 轮 Feistel 网 络 的 加 密 过 程 如 下 : 给 定 明文 P, 将 P 
分 成 左右 长 度 相等 的 两 半分 别 记 为 L。 和 Ru ,从 而 P= 二 Lo。R。。 进 行 т 轮 完全 类 似 的 迭代 运 
算 后 ,再 将 左右 长 度 相 接 的 两 半 合 并 产生 密 文 分 组 。 可 以 根据 下 列 规则 计算 Г.К. 1 
і<т : 

Г. =: Вэ Бр Lr ODER К.) 

在 进行 т да А А „Р ЗСА Л АУА СЛ С= К, 
中 由 表示 两 个 比特 串 的 “ 异 或 ",F: У„/2 ууу, 2 是 轮 函 数 ( 后 面 将 详细 介绍 ), K; 是 由 
种 子 密 钥 K 生成 的 子 密 钥 ,NN 为 子 密 钥 的 长 
度 ,如 图 2-5 所 示 。 

每 轮 中 都 对 数据 的 左 半 部 分 进行 代 换 , 方 
法 是 先 对 右边 一 半数 据 应 用 轮 函数 ,然后 将 输 
出 的 数据 与 左 半 部 分 进行 异 或 。 轮 函数 下 的 结 
构 一 直 不 变 , 但 作为 控制 参数 的 每 轮子 密 钥 一 性 К, 
般 不 同 。 全 部 代 换 完成 后 ,再 做 一 次 置换 操作 
交换 左右 两 半数 据 。 

Feistel 网 络 的 安全 性 和 软 、 硬 件 实现 速度 取决 于 下 列 参数 : 

(1) 分 组 长 度 : 分 组 长 度 越 大 , 则 安全 性 越 高 (其 他 条 件 相同 时 ) ,但 同时 加 、 解 密 速度 
也 越 慢 。64 比特 的 分 组 目前 也 可 以 使 用 ,但 最 好 采用 128 比特 。 

(2) 密 钥 长 度 : 密 钥 长 度 越 大 , 则 安全 性 越 高 (其 他 条 件 相同 时 ) ,但 同时 加 、 解 密 速度 
也 越 慢 。64 比特 密 钥 现 在 已 不 够 安全 ,128 比特 是 一 个 折 中 的 选择 。 

(3) 循环 次 数 : Feistel 网 络 结构 的 一 个 特点 是 循环 次 数 越 多 , 则 安全 性 越 高 ,通常 选择 
16 次 。 

(4) 子 密 钥 算法 : 子 密 钥 算法 越 复杂 ,安全 性 越 高 。 

(5) 轮 函 数 : 轮 函 数 越 复杂 ,安全 性 越 高 。 

(6) 快速 的 软件 实现 : 有 时 候 客 观 条 件 不 允许 用 硬件 实现 ,算法 被 镶 租 在 应 用 程序 中 。 
此 时 ,算法 的 执行 速度 是 关键 。 

(7) 算法 简洁 : 通常 算法 越 复 杂 越 好 ,但 采用 简洁 算法 也 不 无 神 益 。 如 果 算 法 比较 容 
易 解 释 清 楚 ,就 能 通过 分 析 算 法 而 获知 算法 抗 各 种 攻击 的 能 力 ,将 有 助 于 设计 高 强度 的 
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图 2-5 一 轮 Feistel 网 络 加 密 过 程 


=. 
这 些 要 求 并 不 能 保证 完全 一 致 ,有 时 甚至 是 互相 制约 的 ,应 根据 具体 应 用 情况 折 中 
"ш 
现在 简单 讨论 一 下 Feistel 网 络 的 解密 过 程 。Feistel 网 络 解密 过 程 与 其 加 密 过 程 实质 
是 相同 的 。 以 密 文 分 组 作为 算法 的 输入 ,但 以 相反 的 次 序 使 用 子 密 钥 , 即 第 一 轮 使 用 是 
K,, 第 二 轮 使 用 K,,_1 ,直至 第 т 轮 使 用 K,。 这 意味 着 可 以 用 同样 的 算法 来 进行 加 、 解 密 。 
可 以 证 明 ,明文 分 组 等 于 在 上 述 算法 中 输入 相应 的 密 文 分 组 而 得 到 的 输出 结果 ,类 似 加 
密 过 程 ,解密 过 程 可 以 概括 为 : 先 将 密 文 分 组 C= 二 RL 分 成 左 、 右 长 度 相 等 的 两 半 , 分 别 记 
为 和 RO, 可 以 根据 下 列 规 则 计算 ГК. 152: 
4=8;1, R=L- OF(R 1, Ke 
最 后 输出 的 分 组 是 К.Х K' 一 K,_1。 这 样 ,只 要 证 明 R% 二 Lo。 和 上 二 Ro 即 可 。 
显然 ,Li 二 R, 且 Ri 二 L, ,根据 加 、 解 密 规 则 ,有 
11 =, =1,=8, 1, R’=L;DF(R’,K!)=R, DBF(L,,K, 1)=L,i 
Li=Ri=L,_1=R,_:s, R;=LiDF(Ri,Ki)=R,_1DF(L, ,К,-:) 1-2 
递归 ,有 
L's RR Ro)=L DFR oR =ROR(LoK y=L; 
也 一 R 1=Li=Ro, R’=L’_1DF(R’i,K’)=RIOF(L, Ko)=Lo 
这 就 验证 了 解密 过 程 的 正确 性 。 注 意 ,以 上 解密 过 程 并 不 要 求 轮 函 数 下 是 可 逆 的 。 
Feistel 网 络 有 几 种 推广 的 形式 。 在 Feistel 网 络 中 ,L' 和 R' 的 长 度 是 相等 的 ,如 果 ТАП 
Ri 长 度 不 相等 , 则 称 为 非 平 衡 Feistel 网 络 。 在 非 平衡 Feistel 网 络 中 ,每 一 轮 中 的 下 函数 都 
是 相同 的 ,只 是 密 钥 不 同 ,如 果 每 一 轮 中 的 下 函数 也 是 变化 的 , 则 称 为 非 齐 次 非 平衡 Feistel 
网 络 , 如 Khufu、MD4 等 算法 均 采 用 了 这 种 结构 。 
2. SP 网 络 结构 
SP 网 络 是 分 组 密码 的 男 一 种 重要 结构 , SAFER、 
SHARK、AES 等 著名 的 密码 算法 都 采用 此 结构 。 在 这 种 结 
构 中 ,每 一 轮 的 输入 首先 被 一 个 由 子 密 钥 控 制 的 可 逆 函 数 S \、 3$ 一 子 密 钥 控制 下 的 替换 
作用 ,然后 再 对 所 得 结果 用 置换 (或 可 逆 线 性 变换 )P 作用 。S | “ 
和 了 被 分 别称 为 混淆 层 和 扩散 层 , 起 混淆 和 扩散 的 作用 ,如 ”5 二 甸 扩 或 可 逆 的 线 件 变 斤 
图 2-6 所 示 。 设 计 者 可 以 根据 S 和 了 的 某 些 密码 指标 来 估 | И 
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计 SP 型 密码 对 抗 差分 密码 分 析 和 线性 密码 分 析 的 能 力 。 与 | > 1 
Feistel 网 络 相 比 ,SP 网 络 密码 可 以 得 到 更 快 的 扩散 ,但 加 、 解 Е 
密 通 常 不 相似 。 图 2-6 一 轮 SP 网 络 加 密 过 程 


2.4 ”数据 加 密 标准 


数据 加 密 标 准 (Data Encryption Standard, DES) 是 迄今 为 止 使 用 最 广泛 的 加 密 算法 。 
1973 年 5 月 13 日 美国 国家 标准 局 (National Bureau of Standards, NBS) 公 布 了 一 项 公告 ， 
征求 国家 密码 标准 方案 。IBM 提交 了 他 们 研制 的 一 种 密码 算法 ,该 算法 是 由 早期 的 
LUCIFER 密码 改进 而 得 到 的 。 在 经 过 大 量 的 公开 讨论 之 后 该 密码 算法 于 1977 年 1 月 15 
‚18 


日 被 正式 批准 为 美国 联邦 信息 处 理 标 准 , 即 FIPS-46, 同 年 7 月 15 日 开始 生效 。 规 定 每 隔 5 
年 由 美国 国家 保密 局 (National Security Agency) 重 新 评估 它 是 否 继 续 作为 联邦 加 密 标准 。 
最 近 的 一 次 评估 是 在 1994 年 1 月 ,当时 决定 1998 年 12 月 以 后 ,DES 不 再 作为 联邦 加 密 标 
准 。 新 的 美国 联邦 加 密 标 准 称 为 高 级 加 密 标 准 AES(Advanced Encryption Standard) 。 尽 
管 如 此 ,DES 对 推进 密码 理论 的 发 展 和 应 用 仍 起 了 重要 作用 ,并 对 学 习 和 研究 分 组 密码 的 
基本 理论 .设计 思想 和 实际 应 用 有 着 珍贵 的 参考 价值 。 


2.4.1 DES 描述 


DES 是 分 组 长 度 为 64 比特 的 分 组 密码 算法 , 密 钥 长 度 也 是 64 比特 ,其 中 每 8 比特 有 一 
位 奇偶 校 验 位 ,因此 有 效 密 钥 长 度 为 56 比特 。DES 算法 是 公开 


的 ,其 安全 性 依赖 于 密 钥 的 保密 程度 。DES 结构 框图 如 图 2.7 ЖЛЕ 
所 示 。 初始 置换 IP 
初始 置换 ТР 和 初始 着 置换 IP-:, 将 64 比特 明文 数据 用 初始 ” 一 一 二 一 一 
置换 IP 置换 ,得 到 一 个 乱 序 的 64 比特 明文 分 组 ,然后 分 成 左 、 右 женат 
КАКТ' 


等 长 的 32 比特 ,分 别 记 为 Lo 和 Re。 进行 16 轮 完 全 类 似 的 迭代 

运算 后 ,将 所 得 左 、 右 长 度 相等 的 两 半 Lis 和 Ris 交 换 得 到 64 比特 
数据 RisLis。 最 后 再 用 初始 逆 置 换 IP-! 进 行 置换 ,产生 密 文 数据 і б 
组 。 置 换 表 自 左 向 右 . 自 上 而 下 的 64 个 位 置 对 应 64 比特 数据 初始 北 置 换 IP 


组 ,置换 表 中 的 数字 表示 将 64 比特 数据 组 中 该 数字 所 在 位 置 的 ”三 


输出 64 比 特 密 文 数据 
比特 置换 为 该 数字 表示 的 位 置 的 比特 。 初 始 置换 ТР 和 初始 逆 置 
换 ІР! ШЖ 2-1 所 示 。 图 2-7 DES 算法 框图 
表 2-1 初始 置换 IP 和 初始 逆 置 换 IP-:! 
初始 置换 ІР 初始 逆 置 换 ІР! 
58 50 2 34 26 18 10 2 40 8 48 16 56 м 64 32 
60 52 4 36 28 20 12 1 39 7 47 15 55 23 63 31 
62 54 6 38 30 22 14 6 38 6 46 14 54 22 62 30 
64 56 8 40 32 24 16 8 37 5 45 13 53 21 б 29 
57 49 1 33 25 17 9 1 36 1 44 12 52 20 60 28 
59 51 3 35 27 19 11 3 35 з 43 11 51 19 59 27 
61 53 5 37 29 21 13 5 34 2 42 10 50 18 58 26 
63 55 т 39 31 23 15 7 33 1 41 9 49 17 57 25 


例如 ,将 64 比特 数据 表示 为 М (т. ото. ,mes), 则 在 初始 置换 IP 的 作用 下 变 为 
ІР(М) = (тув ,7125o ,71242 ,77234 ,77226 ，71218 ，77210 ，7722 5 *** . з ，77255 ，77247 » зо 977231 Тоз ，77215 Т7) 
如 果 将 IPCM) 用 初始 逆 置 换 IP 一 作用 ,将 会 得 到 M。 例 如 ,M 中 的 第 60 个 比特 m6o， 
在 IJPCM) 中 位 于 第 9 个 比特 位 ,IPCM) 在 初始 逆 置 换 ІР 作用 下 ,第 9 个 比特 移 至 第 60 个 
比特 位 。 这 说 明 ІР ІР), 
迭代 变换 : 迭代 变换 是 DES 算法 的 核心 部 分 ,如 图 2-8 所 示 。 每 轮 开始 时 将 输入 的 64 
比特 数据 分 成 左右 长 度 相等 的 两 半 , 右 半 部 分 原封 不 动 地 作为 本 轮 输出 的 64 比特 数据 的 
左 半 部 分 ,同时 对 右 半 部 分 进行 一 系列 的 变换 , 即 用 轮 函 数 Е 作用 右 半 部 分 ,然后 将 所 得 结 
Pe 


果 (32 比特 数据 ) 与 输入 数据 的 左 半 部 分 进行 逐 位 异 或 ,最 后 将 所 得 数据 作为 本 轮 输出 的 64 
比特 数据 的 右 半 部 分 。 

从 图 2-8 可 以 看 出 , 轮 函数 下 由 选择 扩展 运算 巨 、 与 子 密 钥 的 异 或 运算 、 选 择 压缩 运算 
S 和 置换 P 组 成 。 下 面 分别 介 绍 这 儿 种 运算 。 


ЖОЛИ R32 比特 ) 


рс: ПИШЕ 
选择 扩展 运算 


48 比特 寄存 器 
i ТЖК, 
Г (48 比 特 ) 


48 比特 寄 存 器 


选择 压缩 寄存 器 5 


32 比 特 寄存 器 


2%) R32 比特 ) 


LFR, 1 К, ӨК, 1» К) 
图 2-8 DES 的 一 轮 迭 代 
选择 扩展 运算 E; 将 输入 的 32 比特 数据 扩展 为 48 比特 的 输出 数据 ,扩展 变换 如 表 2-2 
所 示 。 
表 2-2 扩展 变换 五 


Е 
32 1 2 3 1 5 
1 5 6 8 9 
8 9 10 11 12 13 
12 13 14 15 16 17 
16 17 18 19 20 21 
20 21 22 23 24 25 
24 25 26 21 28 29 
28 29 30 31 32 1 


如 果 将 输入 的 32 比特 数据 按 Е Т а Л ЕТЕН. Д] р 19 3] 48 比特 的 输出 数据 。 
可 以 看 出 1、4、5、8、9、12、13、16、17、20、21、24、25、28、29、32 这 16 个 位 置 上 的 数据 都 被 读 了 
两 次 。 
与 子 密 钥 的 异 或 运算 : 将 选择 扩展 运算 的 48 比特 输出 数据 与 子 密 钥 K;(48 比特 ) 进 行 
. 20 。 


选择 压缩 运算 : 将 输入 的 48 比特 数据 从 左 至 右 分 成 8 组 ,每 组 6 比特 。 然 后 输入 8 个 
S 盒 ,每 个 S 盒 为 一 非 线 性 代 换 ,有 4 比特 输出 ,如 图 2-9 所 示 。 


48 比 特 寄存 器 
| 1 | 1 | | ' [е Кы 
8; Я 5; $; Ss Se S57 Ss | 选择 函数 组 
| 1 | 1 | | 1 F “ш 


| 32 比特 寄存 器 


图 2-9 选择 压缩 运算 S 


Ж. 51,5; ‚9з .St ‚96 、Se、S1 、Ss 的 选择 函数 如 表 2-3 所 示 。 


表 2-3 选择 函数 

行 \ 列 | 0 1 РА 3 4 5 6 7 8 9 10 1 12 13 м 15 
0 14 4 13 1 2 15 11 8 з 10 6 12 5 9 0 7 

_ 0 15 @ 4 14 2! 18 1 10 6 12 11 9 5 3 8 
" 2 4 1 14 8.” 13 6 2-11 15 12 9 7; з 10 5 0 
3 15 12 8 2 4 9 1 7 5 11 з м 16 0 6 13 

0 15 1 8 м 11 3 4 9 7 ® 1%. 1]? 0 5 10 

В 1 з 13 1 7 15 2 8 14 12 0 1 10 6 9и 5 
ы @ 0 14 т її 10 4 13 1 5 8. 12 6 9 8 2 15 
3 3 8 10 1 3 15 1 2 1] 6 7-12 6 5 14 9 

0 0 0 9 14 6 3 15 5 1 1з 12 7 1 4 2 8 

, 1 3 7 0 9 3 4 6 10 2 8 5. 120 12. 1ї 15 1 
т 2 3 6 1 9 8 15 3 0 и 1 2 12 5 10 14 ү: 
3 1 10 13 0 6 9 8 7 4 15 14 з. 11 5 2 2 

0 7 13 14 3 0 6 9 10 1 2 8 5 П 12 4 5 

К 1 3 8 ү! 5 6 15 0 3 4 2 12 1 10 и 9 
ы а б б т боб И 7 йй ъ= 1 з ыы 5 > ви 
3 3 15 0 6 10 її 18 8 9 4 5 1 12 7 2 4 

0 2 12 1 1 т. 10 М 6 8 5 3 13 0 14 9 

有 1 4 11 2 1% 4 2: 218 1 5 0 15 10 3 9 8 6 
е 2 4 2 0:7 200. 205 13 т 8 15 9 12 5 6 3 0 4 
8 1 8 12 7 1 14 2 18 6 15 0 9 0 4 5 3 

0 12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 1 

1 0 15 4 2 7 12 9 5 6 1 13 и 0 11 3 8 

и 2 9 4 15 5 о 8 12 3 7 0 4 10 ї 18 11 6 
3 4 8 2 12 9 5 5 10 11 14 1 7 6 0 8 9 


по бо > >> % 4. 5 6-7 85 19 о0о М 12 ж ы 05 


0 4 1 多 м 15 о е їй з 00-59 7 эз Фф ёё 1 
1з ои т 4 ә з ло м 3З 5 12 215 & б 
| ж паи з 1 з т WM WW 15 6 в 0 5 ә 2 
3 бї їйї 8 а 4 ф т $#- 5-0 15 мш 0 а 0 
оз > 8 4 6 15 1 1 0 э зы 5 о 1 7 
1 115 зв вю з 7 4 п 5 вип ом э 2 
Же 7 1 4 1 9 12 4 2 0 6 10 13 15 3 5 8 
3 2 14 7 4 0 8 13 15 12 9 0 3 5 6 1 


对 每 个 盒 S;,6 比特 输入 中 的 第 1 和 第 6 比特 组 成 的 二 进 制 数 确定 S; 的 行 ,中 间 4 位 二 
进 制 用 来 确定 S; 的 列 。S; 中 相应 行 、 列 位 置 的 十 进 制 数 的 4 位 二 进 制 数 表示 作为 输出 。 

例如 ,S; 的 输入 为 101001, 则 行 数 和 列 数 的 二 进 制 表 示 分 别 是 11 和 0100, 即 第 3 行 和 
第 4 列 ,S; 的 第 3 行 , 第 4 列 的 十 进 制 数 为 3, 用 4 位 二 进 制 数 表示 为 0011, 所 以 S; 的 输出 为 
0011。 和 置换 Р 如 表 2-4 所 示 。 


表 2-4 置换 P 
Р 
16 7 20 2% 
29 12 28 17 
1 15 23 26 
5 18 31 10 
2 8 24 14 
32 27 3 9 
19 13 30 6 
22 11 4 25 


最 后 需要 描述 的 是 用 密 钥 К 来 产生 16 个 48 比特 的 子 密 钥 К,.1<:<16„ 

子 密 钥 的 产生 : 给 定 64 比特 的 密 钥 K ,用 转换 选择 1(PC-1) 作 用 ,去 掉 了 输入 的 第 8、 
16、24、32、40、48、56、64 位 ,这 8 比特 是 奇偶 校 验 位 ,并重 排 实际 56 比特 的 密 钥 。 将 得 到 的 
56 比特 数据 分 成 左 、 右 等 长 的 28 比特 ,分 别 记 为 Co 和 De。 对 1 二 i 过 16, 计 算 С, = 
LSi(Ci-1) 和 D; 二 LS;(D;_1)。 将 每 轮 56 比特 数据 CiD,; 用 置换 选择 2(PC-2) 作 用 ,去 掉 第 
9、18、22、25、35、38、43、54 位 ,同时 重 排 剩 下 的 48 比特 ,输出 作为 K;, 产 生子 密 钥 的 密 钥 编 
排 算法 如 图 2-10 所 示 。 这 里 LS; 表 示 循 环 左 移 1 位 (i 二 1,2,9,16 时 ) 或 2 位 (其 他 情况 )， 
置换 选择 1(PC-1) 和 置换 选择 2(PC-2) 如 表 2-5 所 示 。 

进行 16 轮 完 全 类 似 的 迭代 运算 后 ,将 所 得 左右 长 度 相 等 的 两 半 Lis 和 Ri 交换 ,得 到 
64 比特 数据 RisLi ,用 初始 逆 置 换 IP-: 进 行 置 换 , 产 生 密 文 数据 组 。 置 换 表 自 左 向 右 、 自 上 
而 下 的 64 个 位 置 对 应 的 64 比特 数据 组 ,置换 表 中 的 数字 表示 将 64 比特 数据 组 中 的 该 数字 
所 在 位 置 的 比特 转换 为 该 数字 表示 的 位 置 的 比特 。 

解密 : 由 于 DES 算法 是 在 Feistel 网 络 结构 的 输入 和 输出 阶段 分 别 添 加 初始 置换 ТР 和 初 
始 逆 置换 IP 而 构成 的 ,所 以 它 的 解密 使 用 与 加 密 同样 的 算法 ,只 是 子 密 钥 的 使 用 次 序 相反 。 

‚ 22 。 
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图 2-10” 密 钥 编排 算法 


表 2-5 置换 选择 PC-1 和 置换 选择 PC-2 


РС-1 РС-2 
57 49 11 33 25 17 9 14 17 11 24 1 5 
1 58 50 42 34 26 18 3 28 15 6 21 10 
10 2 59 51 13 35 27 23 19 12 1 26 8 
19 1 3 60 52 44 36 16 А 27 20 13 2 
63 55 17 39 31 23 15 41 52 31 37 47 55 
7 62 54 16 38 30 22 30 40 51 45 33 48 
14 6 61 53 45 37 29 44 19 39 56 34 53 
21 13 5 28 20 12 1 46 42 50 36 29 32 


2.4.2 DES 问题 讨论 


当 DES 算法 被 建议 作为 一 个 标准 时 , 曾 出 现 过 很 多 批评 ,其 中 最 有 和 争议 的 问题 之 一 就 
是 S 盒 是 DES 的 安全 核心 ,因为 在 DES 算法 中 ,除了 S 盒 外 ,所 有 计算 都 是 线性 的 。 然 而 S 
盒 的 设计 准则 并 没有 完全 得 到 规范 ,有 人 认为 S 盒 可 能 存在 陷 门 。 不 能 排除 这 种 说 法 ,但 至 
今 没 有 迹象 表明 S 盒 中 存在 陷 门 。 

1976 年 ,美国 国家 安全 局 公布 了 下 列 几 条 S 盒 的 设计 原则 : 

(1) S 盒 的 每 一 行 是 整数 0.1、…、15 的 一 个 置换 。 

(2) 没有 一 个 S 盒 是 它 输 入 的 线性 或 仿 射 函数 。 

(3) 改变 S 盒 的 一 个 输入 比特 至 少 要 引起 两 比特 的 输出 改变 。 

(4) 对 任何 一 个 S 盒 SC 委 i 委 8) 和 任何 一 个 输入 比特 z (6 比特 串 ) ,Si(Cz) 与 SCz 中 
001100) 至 少 要 有 两 个 比特 不 同 。 

(5) 对 任何 一 个 S @ S:(0 委 i 委 8)) 和 任何 一 个 比特 对 (e, 了) ,5,325,020911е700). 
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(6) 对 任何 一 个 S 盒 5,(1<;<8), МЯ [А Л, 85 0 — УРА Н НРА 
值 ,该 输出 比特 值 为 0 的 输入 个 数 与 输入 比特 值 为 1 的 输入 个 数 接近 。 

据说 后 面 两 个 特性 是 为 通过 美国 国家 安全 局 要 求 的 设计 准则 而 专门 导出 的 ,目前 仍然 
不 知道 在 S 盒 的 构造 中 是 否 使 用 了 进一步 的 设计 准则 。 

关于 DES 算法 的 另 一 个 最 有 争议 的 问题 就 是 担心 实际 56 比特 的 密 钥 长 度 不 足以 抵御 
穷 举 攻击 ,因为 密 钥 量 只 有 2 之 107 个 ,事实 证 明确 实 如 此 。 早 在 1977 年 , Diffie 和 
Hellman 就 建议 制造 每 秒 能 测试 10* 个 密 钥 的 VLSI 芯片 。 每 秒 测试 10* 个 密 钥 的 机 器 大 约 
需要 一 天 就 可 以 搜索 完整 个 DES 密 钥 空间 。 他 们 估计 制造 这 样 的 机 器 大 约 需要 2 千 万 
美元 。 

在 CRYPTO’93 大 会 上 ,Session 和 Wiener 给 出 了 一 个 非常 详细 的 密 钥 搜 索 机 器 的 设 
计 方 案 , 这 个 机 器 基于 并 行 运算 的 密 钥 搜 索 芯 片 ,16 次 加 密 能 同时 完成 。 此 芯片 每 秒 能 测 
试 5X10’ 个 密 钥 ,用 5760 个 芯片 组 成 的 系统 需要 花费 10 万 美元 ,平均 用 15 天 左右 就 可 找 
到 DES 密 钥 ,如 果 一 个 机 器 使 用 10 个 这 样 的 系统 将 花费 100 万 美元 ,但 可 将 平均 搜索 时 间 
降 到 3. 5 小 时 左右 。1997 年 1 月 28 日 ,美国 的 RSA 数据 安全 公司 在 RSA 安全 年 会 上 公 
布 了 一 项 “秘密 密 钥 挑 战 ? 竞 赛 ,其 中 包括 悬赏 1 万 美元 破译 密 钥 长 度 为 56 比特 的 DES。 美 
国 科罗拉多 州 的 程序 员 Verser 从 1997 年 3 月 13 日 起 ,用 了 9%6 天 ,在 Internet 上 数 万 名 志 
愿 者 的 协同 工作 下 ,于 6 月 17 日 成 功 找到 了 DES 的 密 钥 , 赢 得 了 1 万 美元 。 这 一 事件 表 
明 ,依靠 Internet 的 分 布 式 计算 机 能 力 , 用 穷 举 式 攻击 方法 破译 DES 已 成 为 可 能 。 这 意味 
着 , 随 着 计算 能 力 的 增长 ,必须 相应 地 增加 算法 密 钥 的 长 度 。1998 年 7 月 电子 前 沿 基金 会 
(EFF) 使 用 一 台 25 万 美元 的 计算 机 在 56 小 时 内 破译 了 56 比特 密 钥 的 DES。1999 年 1 月 
RSA 数据 安全 会 议 期 间 , 电 子 前 沿 基金 会 用 22 小 时 15 分 钟 就 宣告 破解 了 DES 的 密 钥 。 


2.4.3 DES 的 变形 


1998 年 12 月 以 后 ,DES 将 不 再 作为 联邦 加 密 标准 。 新 的 美国 联邦 加 密 标 准 被 称 为 高 
级 加 密 标准 AES(Advanced Encryption Standard) 1997 年 9 月 12 日 美国 联邦 登记 处 
(FR) 公 布 了 征集 AES 候选 算法 的 通告 。 在 新 的 加 密 标 准 实施 之 前 ,由 于 DES 容易 受到 穷 
举 式 攻击 ,人 们 已 着 手 研究 替代 的 加 密 算法 ,为 了 使 已 有 的 DES 算 法 投资 不 浪费 ,人 们 尝试 
用 DES 和 多 个 密 钥 进行 多 次 加 密 ,其 中 三 重 DES 已 被 广泛 采用 。 

1. 双重 DES 

最 简单 的 多 次 加 密 形式 是 用 两 个 密 钥 进行 两 次 加 密 , 如 图 2-11 所 示 。 已 知 一 个 明文 P 和 
两 个 加 密 密 钥 Ki 和 Ks , 密 文 为 C=Ex, (Ек, (РЭ). 


解密 要 求 密 铀 以 相反 的 次 序 使 用 : P= | |= 

Рк, (Du (C))。 对 DES 来 说 ,这 个 算法 的 密 钥 长 "+ Е 4 к | 
度 是 两 个 密 钼 长 度 的 和 , 即 112 比特 ,因此 密码 强 

度 似乎 增加 了 一 们 ,但 问题 并 不 这 么 简单 ,需要 严 |е (к 

格 的 数学 证 明 。 一 -| ь а о 2 


假设 对 于 DES 和 所 有 56 比特 密 钥 ,任意 给 定 
两 个 密 钥 К, 和 K, ,都 能 找到 一 个 密 钥 K; ,使 得 图 2-11 双重 加 密 
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Ек, Ек, (P)) 一 Euk (P)。 如 果 假 设 成 立 , 则 DES 的 两 重 加 密 或 者 多 重 加 密 都 将 等 价 于 用 
一 个 56 比特 密 钥 的 一 次 加 密 。 

直观 上 看 ,上 面 的 假设 不 可 能 为 真 。 因 为 DES 加 密 事实 上 就 是 从 一 个 64 比特 分 组 到 
另 一 个 64 比特 分 组 的 置换 ,而 64 比特 分 组 共有 2 种 可 能 的 状态 ,因而 可 能 的 置换 个 数 为 

2% |1094" 280 00 000000 ооо ооо - 1 (ухо? 

另 一 方面 ,DES 的 每 个 密 钥 确定 了 一 个 置换 ,因而 总 的 置换 个 数 为 2 (小 于 1017). Щщ 
然 有 许多 证 据 支持 上 面 的 假设 不 成 立 , 但 直到 1992 年 才 有 人 证 明了 这 个 结 

2. 中 途 攻 击 

现在 已 经 知道 使 用 DES 算法 用 不 同 的 密 钥 进行 两 次 加 密 并 不 等 价 于 一 次 DES 加 密 ， 
但 是 用 另 一 种 方法 可 以 攻击 这 种 算法 ,这 种 方法 不 依赖 于 任何 DES 的 特殊 属性 , 它 对 任何 
分 组 密码 都 有 效 ,通常 称 其 为 中 途 攻 击 算法 。 

中 途 攻击 算法 基于 以 下 观察 : 如 果 有 С=Ек, (Ек, (P)), 则 X= Ек, (Р) = Рк, (C)( 见 
图 2-11)。 给 定 一 个 已 知 明文 、 密 文 对 (P,C) ,攻击 方法 如 下 : 首先 用 所 有 25 个 可 能 的 密 钥 
加 密 已 ,得 到 28 个 可 能 的 值 , 把 这 些 值 从 小 到 大 存在 一 个 表 中 : 然后 再 用 所 有 2”* 个 可 能 的 
密 钥 对 C 进行 解密 ,每 次 做 完 解 密 都 将 所 得 的 值 与 表 中 值 进行 比较 ,如 果 发 现 与 表 中 的 一 
个 值 相等 , 则 它们 对 应 的 密 钥 可 能 分 别 是 Ki 和 K,。 现 在 用 一 个 新 的 明文 、 密 文 对 检测 所 得 
到 的 两 个 密 钥 ,如 果 满足 Ек, СР) = Ок, (C), 则 把 它们 接受 为 正确 的 密 钥 。 

对 于 任意 一 个 给 定 的 明文 P, 双 重 DES 产生 的 密 文 值 有 2 种 可 能 。 双 重 DES 实际 使 
用 了 一 个 112 比特 的 密 钥 ,因此 有 22? 种 可 能 的 密 钥 。 平 均 来 说 ,对 于 一 个 给 定 的 明文 P， 
将 产生 一 个 给 定 密 文 C 的 不 同 的 112 比特 的 密 钥 个 数 是 222/2%# 一 28 ,因而 上 述 过 程 对 于 
第 一 对 明文 、 密 文 有 22 次 加 、 解 密 结 果 相 等 。 如 果 再 加 上 一 对 已 知 明文 、 密 文 , 误 报 率 为 
237/2%4 一 2 4, 因此 ,已 知 两 对 明文 、 密 文 , 实 施 中 途 攻击 检测 到 正确 密 钥 的 概率 为 1 一 2 。 
攻击 的 工作 量 为 2% ,这 与 攻击 DES 的 工作 量 2” 差 不 多 。 

3. 三 重 DES 

对 付 中 途 攻 击 的 有 效 方法 是 用 三 个 密 钥 进行 三 次 加 密 。 这 将 把 已 知 明文 攻击 的 工作 量 
提高 到 2 ,这 个 密 钥 长 度 大 大 提高 了 抗 攻击 强度 。 其 缺点 是 要 使 用 3X56 王 168 比特 的 密 
钥 。 作 为 替代 方案 ,Tuchman 建议 使 用 两 个 密 钥 进行 加 密 一 解密 一 加 密 (EDE) 的 方案 , 即 
加 密 为 C 一 Ex (Dx, (Ек, (P))) ,解密 为 Р= Юк, (Ex, (Ок, (C))) ,如 图 2-12 所 示 。 


коо 
"= 
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第 二 个 步骤 使 用 解密 并 没有 密码 编码 上 的 考虑 ,相对 于 使 用 加 密 , 它 的 唯一 优点 是 可 以 
使 三 重 DES 的 用 户 能 够 解密 原来 仅 用 一 重 DES 加 密 的 数据 , 即 
Р =Dx, (Ex, (Dx, (C))) 
=Dx, (С) 
使 用 两 个 密 钥 的 三 重 DES 是 比较 受 欢迎 的 一 个 算法 ,已 被 密 钥 管理 标准 ANS X9. 17 
和 150 8732 采用 。 
目前 还 没有 针对 两 个 密 钥 三 重 DES 的 实用 攻击 方法 ,但 有 一 些 设想 ,限于 篇 幅 ,这 里 不 
做 介绍 。 
虽然 针对 两 个 密 钥 的 三 重 DES 并 没有 实用 的 攻击 方法 。 但 许多 研究 人 员 感 到 具有 
个 密 钥 的 三 重 DES 是 更 好 的 选择 。 其 加 、 解 密 过 程 如 下 : 
C=Ex, (Ок, (Ек, (P))), Р= Юк, (Ex, (Dx,(C))) 
与 一 重 DES 的 兼容 性 可 以 通过 取 Ki 一 Ks 或 K, 一 Ks, 得到。 
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2.5 高 级 加 密 标 准 


1997 年 4 月 15 日 , (美国 ) 国 家 标准 技术 研究 所 (NIST) 发 起 征集 高 级 加 密 标 准 
(Advanced Encryption Standard,AES) 的 活动 ,目的 是 确定 一 个 非 保 密 的 、 可 以 公开 技术 细 
节 的 ,全 球 免费 使 用 的 分 组 密码 算法 ,以 作为 新 的 数据 加 密 标准 。1997 年 9 月 12 日 , 美 联 
邦 登 记 处 公布 了 正式 征集 AES 候选 算法 的 通告 。 作 为 进入 AES 候选 过 程 的 一 个 条 件 , 开 
发 者 必须 承诺 放弃 被 选中 算法 的 知识 产权 ,许多 个 人 和 公司 积极 响应 。AES 的 基本 要 求 
是 : 比 三 重 DES 快 ,至 少 与 三 重 DES 一 样 安 全 ,数据 分 组 长 度 为 128 比特 , 密 钥 长 度 为 
128/192/256 比特 。1998 年 8 月 12 日 ,在 首届 AES 会 议 上 指定 了 15 个 候选 算法 。 根 据 
Miles Smid 在 RSA’”99 会 议 上 提供 的 结果 ,有 关 第 二 轮 AES 候选 算法 的 概况 如 表 2-6 
所 示 。 


表 2-6 第 二 轮 AES 候选 算法 概况 


候选 算法 | 结 构 | 迭代 圈 数 简单 评述 分 析 | 速度 
加 拿 大 的 Entrust Canada 公司 开发 的 CAST-128 的 新 
САЅТ-256 | EXT. Feistel |48 一 版 本 。 算 法 的 速度 适中 , 比 哈 姆 的 比较 分 析 似 乎 觉 | 一 中 


得 它 的 保密 性 不 太 可 靠 , 不 过 对 此 尚 有 争议 

韩国 Future System 公司 开发 。 这 种 Square 算法 在 
Crypton |SP Network |12 加 、 解 密 过 程 中 执行 相同 操作 。 许 多 人 指出 其 速度 问 | 39 快 
题 , 尤 其 在 Java 环境 下 的 速度 


加 拿 大 Outerbridge 公司 开发 。 算 法 分 析 揭 示 与 三 重 
DES 有 许多 相似 之 处 ,没有 料 到 它 会 通过 第 一 轮 

А Е 法 国 ENS/CNRS 实验 室 联合 开发 。DFC 即使 不 算 太 
е сан е 快 ,也 算得 上 使 用 64 比特 处 理 器 时 的 最 佳 实施 算法 | ИШ 
日 本 NTT 公司 开发 ,已 通过 一 系列 演示 向 与 会 者 证 
E2 Feistel 12 明 E2 算法 .尤其 在 使 用 Pentium Рго/ П АК Е) 弱 № 
的 实验 中 突出 表现 了 E2 的 速度 


DEAL Feistel 6.8 
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结 构 


ЖКА 


简单 评述 


SP Network 


哥斯达黎加 TecApro 公司 开发 ,其 设计 和 面向 比特 的 
结构 显示 Frog 算法 是 针对 32 位 处 理 器 而 创造 的 , 它 
是 竞争 中 的 最 慢 算 法 之 一 


HPC 


Omin 


5 种 美国 开发 的 算法 之 一 ,由 于 过 多 地 注重 64 位 比特 
CPU,HPC 未 能 赢得 广泛 关注 


LOK197 


Feistel 


澳大利亚 公司 开发 。 澳 大 利 亚 密 码 学 家 拒绝 放弃 其 
算法 会 力 挫 群 雄 的 希望 ,然而 ,密码 分 析 似 乎 已 经 揭 
示 出 它 的 某 些 安全 缺陷 


弱 


Magenta 


Feistel 


6.8 


德国 德意志 电信 公司 开发 。 对 Magenta 的 实验 持续 
了 好 几 天 时 间 ,不 少 密码 专家 认为 它 不 可 能 在 竞争 中 
取胜 


弱 


MARS 


EXT. Feistel 


美国 IBM 公司 开发 。MARS 的 知识 产权 地 位 有 些 模 
糊 不 清 , 尽 管 不 少 论文 表达 了 赞赏 意见 ,但 这 种 缺少 
透明 度 的 情况 势必 妨碍 它 的 竞争 力 


RC6 


Feistel 


美国 RSA 公司 开发 。 里 维 斯 特 (Rivest) 认 为 主要 的 
焦点 是 保密 性 和 在 特定 环境 下 的 性 能 ,RC6 是 Sun 系 
统 公 司 列举 的 具有 最 佳 Java 性 能 的 5 种 算法 之 一 


Rijndael 


Square 


10,12,14 


比利时 公司 开发 。 这 个 欧洲 产 算法 是 最 受 宠 的 算法 
之 一 ,非常 完整 ,非常 适合 于 散 列 函 数 


SAFER 十 


SP Network 


8,12,16 


美国 Cylink 公司 开发 。 密 码 学 家 们 非常 看 好 这 个 算 
法 ,即使 未 被 选 做 AES, 它 也 有 可 能 被 用 在 许多 产品 
之 中 


ЯЯ 


ЅЕКРЕМТ 


SP Network 


32 


以 色 列 英国、 挪威 三 国 密码 学 家 联合 开发 。 以 色 列 
密码 学 家 比 哈 姆 (Biham) 证 实 , 在 使 用 Pentium Pro 处 
理 器 时 ,算法 可 达到 DES 的 性 能 水 准 。 然 而 ,有 人 指 
出 ,这 个 性 能 与 用 C 语言 实现 有 关 , 所 以 完全 取决 于 
用 作 基 准 的 编译 程序 


ЯЯ 


Twofish 


Feistel 


美国 Counterpane 公司 开发 。Twofish 算法 在 32 比 
特 CPU 和 低 到 中 级 智能 卡 上 性 能 卓著 。Twofish 是 
密码 学 家 们 进行 过 最 彻底 实验 的 算法 之 一 ,而 且 还 被 
认为 是 最 完美 的 遵守 NIST 提出 的 原则 算法 之 一 


弱 


1999 年 3 月 22 日 第 二 次 AES 会 议 上 ,全 球 各 机 构 和 个 人 对 15 个 候选 算法 的 分 析 结 
果 进 行 了 研讨 ,并 于 1999 年 8 月 将 候选 名 单 减少 为 5 个 ,这 5 个 算法 是 RC6、Rijndael、 
ЅЕКРЕМТ .Twofish 和 MARS。2000 年 4 月 13 日 ,在 第 三 次 AES 会 议 上 ,又 对 这 5 个 候 
选 算法 的 各 种 分 析 结果 进行 了 讨论 。2000 年 10 月 2 日 ,NIST 宣 布 了 获胜 者 
算法 。 至 此 ,历时 三 年 的 洲 选 过 程 宣告 结束 ,并 确定 比利时 研究 者 Vincent Rijmen 和 Joan 
Daemen 研制 的 Rijndael 算法 为 新 的 数据 加 密 标 准 AES。AES 算法 的 设计 考虑 到 如 下 三 条 


ИЕЛІ. 


(1) 能 抵抗 所 有 已 知 的 攻击 。 
(2) 在 多 个 平台 上 同时 运行 时 速度 要 快 并 且 编 码 紧凑 。 


Rijndael 
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(3) 设计 简单 。 

在 大 多 数 分 组 密码 中 , 轮 变换 中 有 Feistel 结构 ,通常 将 中 间 状 态 的 部 分 比特 不 加 改变 
简单 转 置 到 下 一 轮 的 其 他 位 置 。AES 算法 的 轮 变 换 中 没有 Feistel 结构 , 轮 变换 是 由 三 个 
不 同 的 可 逆 一 致 变换 组 成 , 称 之 为 层 ,这 里 的 一 致 是 指 状态 的 每 个 比特 都 是 用 类 似 的 方法 进 
行 处 理 的。 不 同 层 的 选择 建立 在 宽 轨迹 策略 的 应 用 基础 上 ,这 是 提供 抗 差 分 密码 分 析 和 线 
性 密码 分 析 的 一 种 设计 方法 ,在 宽 轨 迹 策 略 中 ,每 层 都 有 它 自 己 的 函数 : 

(1) 线性 混合 层 : 确保 多 轮 之 上 的 高 度 扩散 。 

(2) 非 线 性 层 : 具有 最 优 一 最 差 情形 的 非 线 性 S 盒 的 并 行 应 用 。 

(3) 密 钥 加 层 : 轮 密 钥 简单 地 异 或 到 中 间 状 态 上 。 

AES 是 一 个 迭代 分 组 密码 ,其 分 组 长 度 和 密 钥 长 度 都 可 以 改变 。 分 组 长 度 和 密 钥 长 度 
可 以 独立 地 设 定 为 128 比特 ,192 比特 或 者 256 比特 。 第 一 轮 之 前 ,应 用 了 一 个 密 钥 加 层 ， 
它 对 密码 的 安全 性 不 做 任何 贡献 。 为 了 使 加 密 和 解密 在 结构 上 更 为 相似 ,最 后 一 轮 的 线性 
混合 层 与 其 他 的 混合 层 不 同 ,可 以 证 明 它 不 会 影响 算法 的 安全 性 。 如 图 2-13 (a) 所 示 是 
AES 加 密 算法 的 框图 。 

1. 一 轮 AES 结构 

每 一 轮 变 换 由 4 个 不 同 的 可 逆 变 换 组 成 : 字 节 代 蔡 BS, 行 移 位 SR、 列 混合 MC 和 轮 密 
钥 异 或 。 这 4 个 变换 构成 3 层 : 非 线 性 层 ( 字 节 代替 BS) .线性 混合 层 ( 行 移 位 SR 和 列 混合 
MC) 和 密 钥 加 层 , 如 图 2-13(b) 所 示 。 最 后 一 轮 稍微 有 点 不 同 , 比 其 他 轮 少 了 变换 列 混 
МС, 

Ху 
і 


人 字 节 代替 BS 


воси 行 移 位 SR 
а р.) К, 
© яван 
Б 
пзе К. 
! 
ЖХ ү 
(а) AES 算 法 框图 (b) 一 轮 AES 结构 


图 2-13 AES 算 法 结构 


如 果 记 与 轮 密 钥 ; 异 或 的 变换 为 O; (0 志 i 过 7) , 则 加 密 过 程 可 表示 为 
Ү=0, • SR. BS.O: • МС» 5К + ВЅ + +. +0, + МС • 56 • ВЅ • О, (Х) 
其 中 “. ”表示 变换 的 复合 ,k;(0 达 i 过 7) 是 由 密 钥 K 产生 的 轮 密 钥 。 
2. 状态 、 密 钥 和 轮 数 
各 个 不 同 的 变换 都 在 称 之 为 状态 的 中 间 结 果 上 和 运算。 状态 可 以 用 一 个 字 节 矩形 阵列 来 
表示 ,该 阵列 有 4 行 , 列 数 记 为 Ns 并 且 等 于 分 组 长 度 除 以 32。 
密 钥 类 似 地 用 一 个 4 行 的 字 节 和 矩形 阵列 表示 , 列 数 记 为 N; 并 且 等 于 密 钥 长 度 除 以 32， 
. 28 。 


如 图 2-14 所 示 。 


а0,0 ао, 40,2 ао,з ао,4 ао0,5 ko,o Кол ko,2 ko,s 

а1,0 ал а1,2 а1,3 ал а1,5 ki,o Жл Ёз Ёз 

а2,0 Q2,1 а2,2 Q2,3 а2,4 а2,5 kz,0 kz,1 Коз Коз 

аз,о аз, аз,2 аз,з азы аз„5 Ёз,о Ёз, ka,2 Ёз,з 
图 2-14 ”状态 (Ns 二 6) 和 密 钥 (Ni 一 4) 布 局 的 例子 


有 时 这 些 分 组 被 看 成 是 4 字 节 矢量 的 一 维 阵列 ,其 中 每 个 矢量 由 和 矩形 阵列 中 相应 的 列 
组 成 。 因 而 一 维 阵列 的 长 度 有 4、6 或 8, 分 别 用 0~3、0~~5 或 0~7 标记 。4 字 节 矢量 有 时 
被 看 成 是 字 。 

约定 用 (a,b,c,d) 表 示 4 字 节 矢量 
字 节 。 

在 与 外 界 交 互 的 时 候 , 输 入 /输出 被 看 成 是 8 比特 字 节 的 一 维 阵列 ,从 0 到 4Ns 一 1。 因 
而 分 组 的 长 度 有 16 .24 或 32 字 节 ,标记 范围 分 别 为 0 一 15 .0 一 23 或 0 一 31。 

密 钥 也 被 看 成 是 8 比特 字 节 的 一 维 阵列 ,从 0 到 4Ne-i。 因 而 分 组 的 长 度 有 16,24 或 
32 字 节 ,标记 范围 分 别 为 0 一 15 .0 一 23 或 0 一 31。 

输入 的 明文 字 节 按 ao ало азо азо айол хаа хага хаза 的 顺序 映射 到 状态 字 节 上 。 
密 钥 按 ko,o。、ki,o 、kz,0 so ol、 As 、 的 顺序 映射 到 阵列 上 。 密 码 运算 结束 时 , 密 
文 的 输出 是 以 同样 的 次 序 从 状态 字 节 中 取 状 态 字 而 获得 的 。 如 果 一 个 字 节 的 一 维 标 记 是 ?7 
并 且 二 维 标 记 是 (i, )) 则 有 

i=n тоа 4， j=[n/4], n=4j+i 
标记 j 是 4 字 节 矢量 或 字 中 的 第 nn 字 节 数 ,而 j 正 是 对 该 矢量 或 字 的 标记 。 
轮 数 与 Ne 和 М, 的 值 有 关 。 如 果 记 轮 数 为 7, 则 它们 的 关系 如 表 2-7 所 示 。 
表 2-7 轮 数 7 与 N, 和 NN 的 值 


轮 数 ~ 与 Ne №, 


或 字 的 时 候 ,a、b、c、d 分别 是 列 中 位 置 在 0.1.2、3 的 


Р № =4 №=6 М„=8 
№, =4 10 12 14 
№=6 12 12 14 
№=8 14 14 14 


з. 字 节 代替 变换 

字 节 代替 变换 是 一 个 非 线性 的 字 节 代替 , 它 在 每 个 状态 字 节 上 独立 进行 运算 。 代 替 表 
(或 S 盒 ) 是 可 逆 的 ,并 且 是 由 两 个 可 逆 的 变换 复合 而 成 ， 

(1) 首先 ,在 有 限 域 GF(2) 中 取道 元 ,00 的 道 元 规定 为 00。 

(2) 其 次 ,将 所 得 逆 元 经 过 下 面 定义 的 (GF(2) 上 的 ) 仿 射 变换 的 作用 。 


。29 。 
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S 盒 对 状态 所 有 字 节 的 变换 记 为 BS, 图 2-15 是 变换 BS 所 用 的 S 盒 。 


图 2-15 BS 所 用 的 S 盒 


4. 行 移 位 变换 

在 行 移 位 变换 中 ,状态 的 第 一 行 没有 任何 变化 ,第 二 行 循 环 移 位 С, 字 节 ,第 三 行 循 环 移 
位 С, 字 节 ,第 四 行 循环 移 位 Cs 字 节 。 位 移 量 С, ‚С, 和 Cs 与 分 组 长 度 №, 有 关 , 如 表 2-8 
所 示 。 

所 有 状态 的 位 移 变 换 记 为 SR ,图 2-16 描述 了 变换 SR 在 状态 行 上 的 作用 的 效果 。 

5. 列 混合 变 


在 列 混合 变换 中 , 将 状态 的 列 视 为 有 限 域 GF(2) 上 的 4 维 向 量 并 且 与 GF(2) 上 的 一 


+ 30 。 


表 2-8 不 同 分 组 长 度 的 位 移 量 


№, Су С, Сз 

4 1 2 3 

6 1 2 3 

8 1 3 4 
Qo,0 ао, ао,„? ао,з ао,4 ао,5 ао,0 Qo,1 ао„? Q0,3 айол 40,5 
ао ал а1,2 а1,з аыл а1,5 а а1,2 а1,з аыл а1,5 ао 
а2,0 а21 а2,2 а2,3 а2,4 а2,5 а2,2 а2,3 а2,4 а2,5 а2,0 а2,1 
азо аз,1 аз,2 аз,з азы аз аз,з азы Q3,5 азо аз, аз,2 

9 2-16 SR 作用 在 状态 上 


个 固定 的 可 逆 方 阵 А 相 乘 , 所 有 状态 列 的 混合 记 为 МС, 


bo, 02 03 01 011Га.; 
фу) 01 02 03 ollla, 
Bi| 101 or 02 оз |а, 
ы оз 01 01 02114, 


6. 轮 密 钥 加 

用 简单 的 比特 异 或 将 一 个 轮 密 钥 作 用 在 状态 上 , 轮 密 钥 通 过 密 钥 调度 算法 从 密 钥 中 产 
生 , 其 长 度 等 于 分 组 长 度 。 

7. 密 钥 调 度 算法 

轮 密 钥 是 通过 密 钥 调度 算法 从 密 钥 中 产生 ,这 其 中 包括 两 个 组 成 部 分 : 密 钥 扩 展 和 轮 
密 钥 选取 。 基 本 原理 如 下 : 

(1) 所 有 轮 密 钥 比特 的 总 数 等 于 轮 数 加 1 乘 以 分 组 长 度 ( 如 128 比特 的 分 组 长 度 和 10 
轮 迭 代 , 共 需要 1408 比特 的 密 钥 ) 。 

(2) 将 密码 密 钥 扩展 成 一 个 扩展 密 钥 。 

(3) 轮 密 钥 按 下 述 方式 从 扩展 密 钥 中 选取 : 第 一 轮 密 钥 由 一 开始 的 N 个 字 组 成 ,第 二 
轮 密 钥 由 接 下 来 的 М, 个 字 组 成 ,如 此 继续 下 去 。 

密 钥 扩展 : 扩展 密 钥 是 一 个 4 字 节 字 的 直线 阵列 , 记 现 一 (zz zwctb) ,开始 
№, 个 字 由 密 钥 组 成 ,其 他 字 由 前 面 字 的 递归 定义 。N 小 于 或 等 于 6 的 情况 与 №, 大 于 6 
的 情况 扩展 算法 是 不 同 的 。 

对 于 Ni 二 6, 有 


k; ШЖ: М, 
ш; = + чл-м„©5(Е (оо 1)) сим, 如 果 i 是 NN; 的 倍数 
Wi— N, Ф, 否则 


可 以 看 出 ,开始 Ni 个 字 是 由 密 钥 填充 的 ,随后 的 每 个 字 ww 等 于 前 面 的 字 ww: 和 Ni 个 位 置 
之 前 的 字 wi_w, 的 异 或 。 对 于 N 的 整数 倍 处 的 字 ,在 异 或 之 前 ,要 对 w;_1 进 行 变换 ,并 且 还 
二 Әй • 


要 异 或 一 个 轮 常 数 ,这 个 变换 由 函数 S 和 R 复合 而 得 ,函数 S(0) 是 把 AES 的 5 盒 作 用 到 输 
和信 字 的 每 个 字 节 上 ,函数 R(0) 是 把 输入 字 的 4 个 字 节 循环 移 位 一 个 字 节 ,如 输入 字 为 (a,b， 
c,d), 则 输出 字 为 (b,c,d,a)。 轮 常数 与 №, 无关 ,定义 为 
ci= (со,: .00,00,00) 
Н со =01,со = хОсо 1, 


对 于 Ne>>6, 有 
Р, 如 果 i 过 Ni 
wi_N, 中 S(R(wi-1))cyn，。 如 果 i 是 Ne 的 倍数 
Wi ww BS Cw 1) 如 果 ;一 4 是 М, 的 倍数 
row 中 ww 否则 


可 以 看 出 Ne>6 与 М,<6 时 密 钥 扩展 算法 的 区 别 在 于 , 当 i 满足 i 一 4 是 М, 的 整数 倍 时 ， 
在 异 或 之 前 ,要 把 AES 的 S 盒 作 用 到 ww-: 的 每 个 字 节 。 


2.6 分 组 密码 的 工作 模式 


分 组 密码 在 加 密 时 明文 分 组 的 长 度 是 固定 的 ,而 实用 中 待 加 密 消息 的 数据 量 是 不 定 的 ， 
数据 格式 也 可 能 是 多 种 多 样 的 。 为 了 能 在 各 种 应 用 场合 安全 地 使 用 分 组 密码 ,通常 对 不 同 
的 使 用 目的 运用 不 同 的 工作 模式 。 所 谓 分 组 密码 的 工作 模式 就 是 以 该 分 组 密码 为 基础 构造 
的 一 个 密码 系统 。 目 前 已 提出 许多 种 分 组 密码 的 工作 模式 ,如 电码 本 (ECB) ,密码 分 组 链接 
(CBC) ,密码 反馈 (CFB) ,输出 反馈 (OFB) ,级 联 (CM) .计数 器 .分 组 链接 (BC) .扩散 密码 分 
组 链接 (PCBC) ,明文 反馈 (PFB) 、 非 线性 函数 输出 反馈 (OFBNLF) 等 模式 。 下 面 以 DEC # 
法 为 例 介绍 其 中 最 重要 和 最 基本 的 四 种 工作 模式 。 


2.6.1 电码 本 模式 


ECB(Electronic CodeBook) 模 式 是 最 简单 的 运行 模式 , 它 一 次 对 一 个 64 比特 长 的 明文 
分 组 进行 加 密 ,而 且 每 次 的 加 密 密 钥 都 相同 ,如 图 2-17 所 示 。 当 密 钥 取 定时 ,对 于 每 一 个 明 


文 分 组 ,都 有 唯一 的 一 个 密 文 分 组 与 之 对 应 。 因 此 ,可 А 2 
以 想象 有 一 个 非常 大 的 电码 本 ,对 每 一 个 可 能 的 明文 | | 
分 组 ,在 电码 本 中 都 有 唯一 与 之 对 应 的 密 文 分 组 。 к——| аж к жє 
对 大 于 64 比特 的 报 文 , 需 将 其 分 为 长 为 64 比特 T | 
的 分 组 ,最 后 一 个 分 组 可 能 需要 填充 。 解 密 过 程 也 是 с р, 
一 次 对 一 个 密 文 分 组 进行 解密 ,而 且 每 次 解密 都 使 用 Е энш 
同一 个 密 钥 。 如 图 2-17 所 示 ,明文 是 由 长 为 64 比特 的 юки вая 


分 组 序列 Pi , P,,…, Pw 构成 ,相应 的 密 文 分 组 序列 是 
CisCss°**sCNo 

ECB 用 于 短 数 据 ( 如 加 密 密 钥 ) 时 非常 理想 ,但 如 果 同 一 明文 分 组 在 消息 中 反复 出 现 ， 
产生 的 密 文 分 组 就 会 相同 ,因此 ,用 于 长 消息 时 可 能 不 够 安全 。 如 果 消 息 有 固定 的 结构 , 密 
码 分 析 者 就 有 可 能 会 利用 这 种 规律 。 例 如 ,如 果 已 知 消息 总 是 以 某 个 事先 规定 的 字段 开始 ， 


‚ 32. 


那么 分 析 者 就 有 可 能 会 得 到 许多 明文 、 密 文 对 。 如 果 消 息 有 重复 的 成 分 ,而 重复 的 周期 是 
64 比特 的 倍数 ,那么 这 些 成 分 都 有 可 能 会 被 密码 分 析 者 识别 出 来 。 


2.6.2 密码 分 组 链接 模式 
为 了 克服 ECB 的 缺陷 ,希望 设计 一 种 方案 使 同一 明文 分 组 重复 出 现时 产生 的 密 文 分 组 


不 同 。 一 种 简单 的 方案 就 是 密码 分 组 链接 (Cipher Р. 二 
Block Chaining,CBC) 模 式 , 如 图 2-18 所 示 。 每 次 加 密 | | 
使 用 同一 密 钥 ,加 密 算法 的 输入 是 当前 明文 组 和 前 一 人 全 | 解密 
次 密 文 组 的 异 或 。 因 此 加 密 算法 的 输入 与 明文 分 组 之 。 © 
间 不 再 有 固定 的 关系 ,所 以 重复 的 明文 分 组 不 会 在 密 се 
文中 暴露 。 _ 

解密 时 ,每 一 个 密 文 分 组 解密 后 ,再 与 前 一 个 密 文 (a) 加 密 (b) 解密 
分 组 异 或 来 产生 出 明文 分 组 , 即 图 2-18 ”CBC 模式 

Ок [С; ЈФС,-, = рк [Ек [С;-,©Р;11]©С;-, 

=С,_®©Р;©с,—,=Р; 


这 里 C;=E[C;_1@P;],i=1,2,…,N。 
为 了 产生 第 一 个 密 文 分 组 ,需要 一 个 初始 化 Со = 与 第 一 个 明文 分 组 异 或 。 解 密 时 ， 
Vi 与 解密 算法 的 第 一 输出 进行 异 或 ,以 恢复 第 一 个 明文 分 组 。 
Vi 对 于 收发 双方 都 应 是 已 知 的 。 为 使 安全 性 程度 最 高 ,w 应 像 密 钥 一 样 被 保护 。 保 
护 的 原因 如 下 : 如 果 攻 击 者 能 欺骗 接收 方 使 用 不 同 的 Vi 值 ,攻击 者 就 能 够 在 第 一 个 明 
文 分 组 中 改变 某 些 选 定 的 比特 ,这 是 因为 : 
С.=Е,[У,ФР, ] 
Р,=Үү,@0Рр,[С,] 
ЖХ) Жк 64 比特 分 组 X 的 第 i 个 比特 ,那么 Р. (0) =) ФР, ГС, 100), НУ НО 
性 质 可 得 : 
Pi1(i)’= Vi(i) Фрс 10) 
其 中 撤 号 () 表 示 比 特 补 。 上 式 意味 着 如 果 攻 击 者 算 改 Vi 中 的 某 些 比特 , 则 接收 方 收 
到 的 Pi 中 相应 的 比特 也 会 发 生变 化 。 
由 于 CBC 模式 的 链接 机 制 , 它 对 加 密 大 于 64 比特 的 消息 非常 合适 。CBC 模式 除了 能 
够 获得 保密 性 外 ,还 能 用 于 认证 ,可 以 识别 攻击 者 在 密 文 传输 中 是 否 做 了 数据 算 改 ,比如 组 
的 重 放 、 和 嵌入 和 删除 等 ,但 同时 也 会 导致 错误 传播 , 密 文 传输 中 任何 一 组 发 生 错误 不 仅 会 影 
响 该 组 的 正确 译 码 ,也 会 影响 其 下 一 组 的 正确 译 码 。 


2.6.3 密码 反馈 模式 


若 待 加 密 的 消息 必须 按 字符 (如 电 传 电报 ) 处 理 时 ,可 以 采用 СЕВССірћег FeedBack) 模 
式 或 OFB(Output FeedBack) 模 式 , 这 样 做 事实 上 是 将 DES 转换 成 为 流 密码 。 流 密码 不 需 
要 对 消息 进行 填充 ,而 且 运 行 是 实时 的 。 因 此 ,如 果 只 是 传送 字母 流 ,就 可 以 使 用 流 密码 对 
每 个 字母 直接 加 密 并 传送 。 

流 密码 的 密 文 和 明文 一 样 长 ,因此 ,如 果 需 要 发 送 的 每 个 字符 长 为 8 比特 ,就 应 按 每 次 
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8 比特 来 加 密 。 如 果 超 过 8 比特 ,就 会 造成 浪费 。 如 图 2-19 所 示 的 就 是 СЕВ 模式 。 设 传送 
的 每 个 单元 (如 一 个 字符 ) 是 7 比特 长 ,通常 取 7 一 8, 与 CBC 模式 一 样 , 明 文 单元 被 连接 在 一 
起 ,使 得 密 文 是 前 面 所 有 明文 的 函数 。 


64 比 特 一 一 64 比 特 移 位 寄存 器 | 一 … 
| | 
“| 比特 左 移 /比特 Cr 
64-/ 比 特 |/ 比特 64-7 Е 比特 Р, 
1 1 { і 
трн 64 比 特 | 04 比特 =] ыш 
і і 
K 一 | ”加密 к— 加密 天 一 | “加密 
/比特 [64-7 比特 (丢弃 ) 7 比特 |н 比特 (丢弃 ) /比特 64- 比特 (丢弃 ) 
Crl | 由 С, | © ч. © 
Pi Р, Р, 
(а) 加 密 
64 比 特 — 64 比 特 移 位 寄存 器 | 
一 一 一 一 一 一 一 
左 移 / 比 特 = 比特 С, {| 
64-j 比 特 “| 7 比特 64-/ 比 特 ”|j 比 特 2 
э ын 64 比 特 ш 


(b) 解密 


图 2-19 СЕВ 模式 


加 密 时 ,加 密 算法 的 输入 是 64 比特 移 位 寄存 器 ,其 初 值 为 某 个 初始 化 值 Vi。 加 密 算法 
输出 的 最 左边 (最 高 有 效 位 ) 7 比特 与 明文 的 第 一 个 单元 Pi1 异 或 ,产生 出 密 文 的 第 一 个 单元 
Ci ,并 传输 该 单元 。 然 后 将 移 位 寄存 器 中 的 内 容 左 移 j 位 并 将 C1 送 入 移 位 寄存 器 的 最 右边 
(最 低 有 效 位 ) j 位 。 这 一 过 程 持 续 进 行 直 到 明文 的 所 有 单元 都 被 加 密 为 止 。 

解密 时 ,除了 将 收 到 的 密 文 单元 与 加 密 函 数 的 输出 进行 异 或 以 产生 明文 单元 外 ,其 他 与 
加 密 采 用 相同 的 方案 。 应 当 注 意 ,这 里 仍然 使 用 加 密 算 法 而 不 是 解密 算法 ,因为 : 

Р,=С,@5,(ЕСМ,)) 
这 里 S;(CX) 是 X 的 第 j 个 最 高 有 效 位 ,Ci 二 Pi 名 S; (EC(V1))。 可 以 证 明 以 后 各 步 也 有 
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类 似 关系 。 

除了 拥有 CBC 模式 的 优点 外 ,CFB 模式 还 能 适应 用 户 不 同 的 数据 格式 的 需要 。 当 然 ， 
它 也 拥有 CBC 模式 的 缺点 , 即 也 会 导致 错误 传播 。 另 外 , 它 还 有 降低 数据 加 密 速 度 的 缺点 。 
2.6.4 输出 反馈 模式 


OFB(Output FeedBack) 模 式 在 结构 上 类 似 于 CFB, 如 图 2-20 所 示 。 不 同 之 处 是 OFB 
模式 将 加 密 算法 的 输出 反馈 到 移 位 寄存 器 ,而 СЕВ 模式 是 将 密 文 单元 反馈 到 移 位 寄存 器 。 


64 比 特 = 64 比 特 = 
T | 
左 移 j 比 特 左 移 j 比 特 ”Cr 
і і 
64-/ 比 特 | ЛИ 64 一 比特 [/ 比特 1 
1 1 1 1 і 
4 64 比 特 — ба 4) 64 比特 
і і і 
К 加 密 К = 加 密 К ШЖ 
| /比特 64 二 比特 {丢弃 ш [и-— Ж) | ЛЬЕТ 64-7 ЕЕС) 
CH 一 © С, -0 Су 一 © 
Р, н1 Р, 1 
(а) 加 密 
64 比特 — 64 比 特 | 
-一 -一 一 一 
左 移 ,/ 比 特 左 移 / 比 特 Ci) 
Ї і і 
64-9 ”|j 比 特 64-/ 比 特 |j 比 特 ГА 
= 64 比 特 64 比 特 ЕЕ Н 
1 
天 一 加 密 天 一 | 1 
: | : 
| /比特 64- 一 比特 (丢弃 ) /比特 64- 比特 (丢弃 ) | /比特 |64-j 比 特 (丢弃 ) 
Pa Р, Р, 


(b) 解密 
图 2-20 OFB 模式 


与 СЕВ 模式 相 比 ,OFB 模式 的 优点 是 传输 过 程 中 的 比特 错误 不 会 被 传播 。 例 如 ,Ci 中 
出 现 1 比特 错误 ,在 解密 结果 中 只 有 已 ;会 受到 影响 ,以 后 各 明文 单元 则 不 受 影响 ;而 在 СЕВ 
中 ,Ci 也 作为 移 位 寄存 器 的 输入 ,因此 它 的 1 比特 错误 会 影响 到 解密 结果 中 各 明文 单元 的 值 。 

OFB 模式 的 缺点 是 难于 检测 密 文 是 否 被 算 改 ,如 在 密 文 中 取 1 比特 的 补 , 那 么 在 恢复 
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后 的 明文 中 相应 位 置 的 比特 也 为 原 比 特 的 补 。 因 此 攻击 者 有 可 能 通过 对 数据 部 分 和 校 验 部 
分 同时 进行 算 改 ,导致 纠 错 码 无 法 检测 。 


2.7 流 密码 简介 


前 面 已 经 介绍 了 流 密码 的 基本 思想 ,利用 密 钥 K 生成 一 个 密 钥 流 > 一 xozxl…，, 密 钥 流 由 
密 钥 流 生成 器 f 产生 : zx; 二 f(k,0;), 这 里 的 6; 是 加 密 器 中 的 记忆 元 件 ( 存 储 器 ) 在 时 刻 i 的 
状态 ,f 是 由 密 钥 & 和 o; 生 成 的 函数 ,而 o;(i 这 0) 可 能 依赖 于 oo、zo、Xx1、…、Xi-1 等 参数 。 
根据 加 密 器 中 记忆 元 件 的 存储 状态 oi; 是 否 依 赖 于 输入 的 明文 字符 , 流 密码 可 进一步 分 成 同 
步 和 自 同步 两 种 。6; 独 立 于 明文 字符 的 叫做 同步 流 密码 ,否则 叫做 自 同步 流 密码 。 由 于 自 
同步 流 密码 密 钥 流 的 生成 与 明文 有 关 , 因 而 较 难 从 理论 上 进行 分 析 。 目 前 大 多 数 研究 成 果 
都 是 关于 同步 流 密码 的 。 
2.7.1 同步 流 密码 

在 同步 流 密码 中 ,由 于 РС. 6;) 与 明文 字符 无 关 , 因 而 密 文字 符 у, =е„ (zi) 也 不 依 
赖 于 此 前 的 明文 字符 。 因 此 ,可 将 同步 流 密码 的 加 密 器 分 成 密 钥 流 生 成 器 和 加 密 变换 器 两 


个 部 分 。 如 果 与 上 述 加 密 变换 对 应 的 解密 变换 为 л =. Суг) , 则 可 给 出 同步 流 密码 的 模型 
如 图 2-21 所 示 。 


图 2-21 同步 流 密码 体制 模型 
同步 流 密码 的 加 密 变换 е. ,可 以 有 多 种 选择 ,只 要 保证 变换 是 可 逆 的 即 可 。 实 际 使 用 


的 数字 保密 通信 系统 一 般 都 是 二 元 系统 ,因而 在 有 限 域 GF(2) 上 讨论 的 二 元 加 法 流 密码 
(如 图 2-22 所 示 ) 是 最 受 欢 迎 的 流 密码 体制 ,其 加 密 变 换 可 表示 为 yj 二 >;@Dxi。 


к— 安全 信道 kK 
| і 
滚动 密 钥 生成 器 滚动 密 钥 生成 器 


Zi % 
х у х 
} а + з. 


Р 2-22 加 法 流 密 码 体制 模型 
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一 次 一 密 密 码 是 加 法 流 密码 的 原型 。 事实 上 ,如 果 с =, С ДНЕЙ ЭЖ 1. И 
加 法 流 密码 就 退化 成 一 次 一 密 密 码 。 实 际 使 用 时 ,密码 设计 者 的 最 大 愿望 是 设计 出 一 个 滚 
动 密 钥 生成 器 ,使 得 密 钥 经 其 扩展 成 的 密 钥 流 序列 > 具有 如 下 一 些 性 质 : 极 大 的 周期 、 良 
好 的 统计 特性 、 抗 线性 分 析 、 抗 统计 分 析 等 。 


2.7.2 密 钥 流 生成 器 


同步 流 密 码 的 关键 是 密 钥 流 生成 器 。 一 般 可 将 其 看 成 是 一 个 参数 为 上 的 有 限 状 态 自 动 
机 ,由 一 个 输出 符号 集 Z .一 个 状态 集 之 ` 两 个 函数 р 和 y 以 及 一 个 初始 状态 oo 所 组 成 ,如 
图 状态 转移 函数 p: ci 一 or+l ,将 当前 状态 o; 变 为 一 个 新 状态 oi+1 ,输出 函数 
фа ог, МОЧКА o; 变 为 输出 符号 集中 的 一 个 元 素 x;。 这 种 密 钥 流 生成 器 设计 的 关键 
在 于 找 出 适当 的 状态 转移 函数 p 和 输出 函数 y, 使 得 输出 序列 x 满足 极 大 的 周期 .良好 的 统 
计 特 性 、 抗 线性 分 析 和 抗 统计 分 析 等 要 求 ,并且 要 求 在 设备 上 是 节省 的 和 容易 实现 的 。 为 了 
实现 这 一 目标 ,必须 采用 非 线 性 函数 。 

由 于 非 线 性 的 g 的 有 限 状态 自动 机 理论 很 不 完善 ,相应 的 密 钥 流 生成 器 的 分 析 工 作 受 
到 极 大 的 限制 。 而 采用 线性 的 pg 和 非 线性 的 少时 , 却 能 够 进行 深入 的 分 析 并 可 以 得 到 好 的 
生成 器 。 为 了 方便 ,可 将 这 类 生成 器 分 成 驱动 部 分 和 非 线 性 组 合 部 分 ,如 图 2-23(b) 所 示 。 
驱动 部 分 控制 状态 转移 ,并 为 非 线 性 组 合 部 分 提供 统计 性 能 良好 的 序列 ;而 非 线 性 组 合 部 分 
利用 这 些 序列 组 合 出 满足 要 求 的 密 钥 流 序 列 。 


|* 二 
к—1ў] 
щщ о г = 7 

ч а 
7, Ж : Л 
КЕ" Есу 29 й _ 
Г Ї 统 

(a) 作为 有 限 状态 自动 机 的 密 钥 流 生成 器 (b) 密 钥 流 生成 器 的 分 解 


图 2-23 同步 流 密 码 、 密 钥 流 生成 器 


密 钥 流 事实 上 是 一 个 无 限 长 序列 。 由 于 一 个 有 限 状 态 机 在 确定 的 逻辑 连接 下 ,迟早 要 
进入 周期 状态 ,因而 实际 得 到 的 密 钥 流 本 质 上 是 一 个 周期 序列 。 用 5 表示 序列 so ,5 ，,… ,如 
果 存 在 正 整数 p, 使 得 зор, ,i 二 1,2,…, 则 称 序列 5 为 周期 序列 ,满足 з, 5, 的 最 小 正 
整数 p 称 为 序列 s 的 周期 。 

设计 流 密码 系统 一 般 可 以 从 两 个 方面 进行 考虑 : 一 是 从 系统 自身 的 复杂 性 度量 出 发 ， 
如 输出 密 钥 序列 的 周期 线性 复杂 度 、 随 机 性 等 ; 另 一 方面 从 抗 已 知 攻击 出 发 ,如 线性 通 近 、 
统计 分 析 等 。 目 前 设计 密 钥 流 生成 器 主要 有 如 下 准则 : 

(1) 密 钥 量 足够 大 : 一 般 密 钥 长 度 为 128 比特 或 256 比特 。 

(2) 周期 要 足够 长 : 一 般 为 2 或 25%, 

(3) 线性 复杂 度 : 一 般 要 求 密 钥 序列 的 线性 复杂 度 大 于 周期 长 度 的 一 半 , 同 时 要 有 好 
的 线性 复杂 度 稳定 性 、 好 的 线性 复杂 度 曲线 等 。 

(4) 良好 的 统计 特性 : 如 均匀 的 0、1 分 布 和 游程 分 布 。 
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(5) 混淆 和 扩散 : 如 每 个 密 钥 流 比 特 是 全 部 或 大 多 数 密 钥 比特 的 一 个 复杂 变换 结构 。 

(6) 组 合 函 数 : 良好 的 密码 学 性 质 等 。 

上 述 设计 准则 都 是 设计 安全 流 密 码 生 成 器 所 必须 要 考虑 的 。 

一 般 来 说 , 流 密码 总 是 比分 组 密码 要 快 ,通常 使 用 的 代码 也 比分 组 密码 少 得 多 。 如 最 常 
用 的 流 密码 RC4, 比 最 快 的 分 组 密码 至 少 快 两 售 。RC4 可 以 只 用 30 行 代码 写成 ,而 大 多 数 
分 组 密码 则 需要 数 百 行 代码 。 


小 结 


本 章 首先 介绍 了 密码 学 的 基本 概念 ,并 简单 介绍 了 经 典 密码 体制 中 单 表 代 换 密码 .多 表 
代 换 密码 和 多 字母 代 换 密码 。 然 后 重点 介绍 了 对 称 密码 体制 。 

对 称 密码 体制 根据 对 明文 加 密 方式 的 不 同 而 分 为 分 组 密码 和 流 密码 。 分 组 密码 按 一 定 
长 度 对 明文 进行 分 组 ,然后 以 组 为 单位 进行 加 、 解 密 ; 流 密码 则 不 进行 分 组 ,而 是 按 位 进行 
加 、 解 密 。 数 据 加 密 标准 DES 是 分 组 长 度 为 64 比特 的 分 组 密码 算法 , 密 钥 长 度 也 是 64 比 
特 , 其 中 每 8 比特 有 一 位 奇偶 校 验 位 ,因此 有 效 密 钥 长 度 为 56 比特 ,所 生成 的 密 文 也 是 64 
位 。DES 算法 是 公开 的 ,其 安全 性 依赖 于 密 钥 的 保密 程度 。 高 级 加 密 标 准 AES 是 一 个 迭 
代 分 组 密码 ,其 分 组 长 度 和 密 钥 长 度 都 可 以 改变 ,分 组 长 度 和 密 钥 长 度 可 以 独立 地 设 定 为 
128 比特 、192 比特 或 者 256 比特 。 

为 了 能 在 各 种 应 用 场合 安全 地 使 用 分 组 密码 ,通常 对 不 同 的 使 用 目的 运用 不 同 的 工作 
模式 。 所 谓 分 组 密码 的 工作 模式 就 是 以 该 分 组 密码 为 基础 构造 的 一 个 密码 系统 ,如 电码 本 
(ECB) 密码 分 组 链接 (CBC) 、 密 码 反 馈 (CFB) 、 输 出 反馈 (OFB) 。 

最 后 ,简单 介绍 了 流 密码 的 基本 思想 。 


у 题 2 


1. 概念 解释 : 分 组 密码 \ 流 密码 、 对 称 密码 、 非 对 称 密码 。 

2. 设 a 一 z 的 编号 为 1 一 26 ,空格 为 27 ,采用 凯撒 (Kaesar) 密 码 算法 为 C 二 kM 十 ks, 取 
В 3.2, =5. М= Непап Polytechnic University, 计 算 密 文 С. 

3. Жас» 的 编号 为 1 一 26 ,空格 为 27 ,采用 Vigenere 方案 ,已 知 密 钥 字 为 dog, 给 出 明 
文 : wearediscoveredsaveyourself, 找 出 对 应 的 密 文 。 

4. 编制 一 个 DES 算法 , 设 密 钥 为 SECURITY, 明 文 NETWORK INFORMATION 
SECURITY ,计算 密 文 ,并 列 出 每 一 轮 的 中 间 结 果 。 

5. АЕ 算法 采用 什么 结构 ? 它 与 DES 算法 结构 有 何 区 别 ? 

6. 在 8 比特 的 CFB 方式 下 ,如 果 密 文字 符 在 传输 中 发 生 1 比特 的 差错 ,这 个 差错 会 传 
播 多 远 ? 

Т. 描述 流 密码 的 密 钥 生成 过 程 。 
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第 3 章 单 向 散 列 函数 


本 章 导读 : 

随 着 以 Internet 为 基础 的 电子 商务 技术 的 迅猛 发 展 , 以 公 角 密码 术 、 数 字 签 名 等 为 代 
表 的 加 密 安 全 技术 已 成 为 研究 的 热点 。 单 向 散 列 函数 是 数字 签名 中 的 一 个 关键 环节 ,可 以 
大 大 缩短 签名 时 间 并 提高 安全 性 ,另外 在 消息 完整 性 检测 ` 内 存 的 散布 分 配 、 操 作 系 统 中 账 
号 口令 的 安全 存储 中 , 单 向 散 列 函数 也 有 重要 应 用 。 


3.1 单 向 散 列 函数 概述 


单 向 散 列 函数 (Hash Function ,又 称 哈 硕 函 数 .杂凑 数 ) 是 将 任意 长 度 的 消息 M 映射 

А ЛЕ ОЛИ А СК от) 的 函数 Н. 
һ= НМ) 

散 列 函数 要 具有 单 向 性 , 则 必须 满足 如 下 特性 : 

(1) 给 定 M, 很 容易 计算 А. 

(2) ЖЕЛ. 5 НОМ) =һ 反 推 M 很 难 。 

(3) 给 定 M, 要 找到 另 一 个 消息 МЭН НСМ) = НОМ") 很 难 。 

在 某 些 应 用 中 ,单项 散 列 函数 还 要 满足 抗 碰撞 (Collision) 的 条 件 : 要 找到 两 个 随机 的 
НЕА МАМ". НОМ) = НОМ") 很 难 。 

在 实际 应 用 中 , 单 向 散 列 函数 是 建立 在 压缩 函数 之 上 的 ,如 图 3-1 所 示 。 


消息 分 组 1 人 消息 分 组 部 | 填充 位 


Бар аута га 
Lv| С Са) CC 函数 值 
图 3-1 单 向 散 列 函 数 工作 模式 


给 定 一 任意 长 度 的 消息 输入 , 单 向 函数 输出 长 度 为 m 的 散 列 值 。 压 缩 函 数 的 输入 是 消 
息 分 组 和 前 一 分 组 的 输出 (对 第 一 个 压缩 函数 ,其 输入 为 消息 分 组 1 和 初始 化 向 量 IV), 输 
出 是 到 该 点 的 所 有 分 组 的 散 列 , 即 分 组 M; 的 散 列 值 为 

hi=f (Ms,hi1) 

该 散 列 值 和 下 一 轮 的 消息 分 组 一 起 作为 压缩 函数 下 一 轮 的 输入 ,最 后 一 个 分 组 的 散 列 
就 是 整个 消息 的 散 列 。 

单 向 散 列 函数 是 从 全 体 消息 集合 到 一 个 具有 固定 长 度 的 消息 摘要 的 变换 ,可 分 为 两 类 : 
带 密 钥 的 单 向 散 列 函数 和 不 带 密 钥 的 单 向 散 列 函数 。 带 密 钥 的 单 向 散 列 函 数 可 用 于 认证 、 
密 钥 共 享 和 软件 保护 等 方面 。 
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3.2 MDSs 算法 


3.2.1 算法 


MD 表示 消息 摘要 (Message Digest) ,MD5 是 MD4 的 改进 版 , 它 是 RSA 公 钥 密码 算法 
的 首位 发 明 人 Ron Rivest 设计 的 。 该 算法 对 输入 的 任意 长 度 消息 产生 128 位 (16 字 节 ) 长 
度 的 散 列 值 (或 称 消息 摘要 )。MD5 算法 如 图 3-2 所 示 。 


填充 位 ”消息 长 度 (Kmod 2%) 
LxX512 bit=NX32 Ыг , / 


| Kbit К / 
消息 100-0] / 


5121 512 bit 512 bit 
ї, ү, р ү, 1 


ү ү үзг 
СУ, 1 


су 2 
аы Hyps| 全 ПЕЕ 128 位 消息 摘要 
128 128 128 


图 3-2 MD5 算法 


由 图 3-2 可 知 ,MD5 算法 包括 以 下 5 个 步骤 。 
1. 附加 填充 位 
首先 填充 消息 ,使 其 长 度 为 一 个 比 512 的 倍数 小 64 位 的 数 。 填 充 方法 是 在 消息 后 面 填 
充 一 位 1, 然 后 填充 所 需 数量 的 0。 填充 位 的 位 数 为 1 一 512。 
2. 附加 长 度 
将 原 消息 长 度 的 64 位 表示 附加 在 填充 后 的 消息 后 面 , 当 原 消息 长 度 大 于 2”* 时 ,用 消息 
长 度 mod 2 填充 。 这 时 ,消息 长 度 恰 好 是 512 的 整数 倍 。 令 ML[0~ N 一 1] 为 填充 后 消息 
的 各 个 字 ( 每 字 为 32 位 ),N 是 16 的 倍数 。 
з. 初始 化 MD 缓冲 区 
初始 化 用 于 计算 消息 摘要 的 128 位 缓冲 区 ,这 个 缓冲 区 由 4 个 32 位 寄存 器 A、B.C.D 
表示 。 寄 存 器 的 初始 化 值 ( 按 低位 字 节 在 前 的 顺序 存放 ) 为 
А: 01 23 45 67 
В: 89 ab са ef 
fe dc ba 98 
D: 76 54 32 10 
4. 按 512 位 的 分 组 处 理 输入 消息 
这 一 步 为 MD5 的 主 循环 ,包括 4 轮 , 如 图 3-3 所 示 。 每 个 循环 都 以 当前 正在 处 理 的 512 
位 分 组 Y, 和 128 位 缓冲 值 ABCD 为 输入 ,然后 更 新 缓冲 内 容 。 
在 图 3-3 中 ,4 轮 的 操作 类 似 ,每 一 轮 进行 16 次 操作 ,各 轮 的 操作 过 程 如 图 3-4 所 示 。 
4 轮 操作 的 不 同 之 处 在 于 每 轮 使 用 的 非 线性 函数 不 同 ,在 第 一 轮 操 作 之 前 ,首先 把 A、 
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С) 


9 
А] і Е i ! ! 1 А 
ВШ | 第 第 第 B 
СУ, С, | и | 二 三 四 [+} = Га СУ, 
гира & 轮 | БТ] 
ү 
| 
图 3-3 单个 512 位 分 组 的 MD5 主 循环 处 理 
а М, ТІ = а 
» b 
—] 了 
с 非 线性 国 数 + а + а + 一 一 45 | с с 
qd Га 


图 3-4 MD5 某 一 轮 的 执行 过 程 


B.C.D 复制 到 另外 的 变量 a、b、c.d 中 。 这 4 个 非 线性 函数 分 别 为 (其 输入 /输出 均 为 32 
位 字 ) : 
F(X,Y,Z)= (ХЛҮ) У(Х) ЛХ) 
СОХ,Ү.2) = (ХЛ) М (ҮЛ (~ 2)) 
Н(Х,Ү,2) = ХФҮФХ 
I(X,Y,Z)=YO@O(XV (~2)) 
其 中 ,入 表示 按 位 与 ; V 表示 按 位 或 ;一 表示 按 位 反 ; 申 表示 按 位 异 或 。 
此 外 ,由 图 3-4 可 知 ,这 一 步 中 还 用 到 了 一 个 有 64 个 元 素 的 表 Т[17-64],.Т[:]=2° х 
abs(sin(72)),i 的 单位 为 弧度 。 
根据 以 上 描述 ,将 这 一 步 又 的 处 理 过 程 归纳 如 下 : 


for i=0 to N/16-1do /x* 每 次 循环 处 理 16 个 字 , 即 512 字 节 的 消息 分 组 * / 
/*+{@Җ 1 АТЕЙ (512 位) 分 成 16 个 32 位 子 分 组 复制 到 XxX 中 x*/ 
for j=0 to 15 do 
set х[5] toM 1% 16+1] 
епа /x*j 循 环 */ 
/* 把 R 存 为 AR,B 存 为 BB,C 存 为 cc,D 存 为 DD* / 
АА=А 
BB=B 
сс=с 
DD=D 
/* 第 一 轮 x/ 
/* Тарса k si] 表示 操作 
a=b+ ((a+F(b,c,d)+X[k]+T[i])<<<s) 
其 中 , Y<<<s 表示 工 循环 左 移 s 位 */ 
/* 完成 下 列 16 个 操作 * / 
[apBcp 0 7 1] [рАвс 1 12 2] [cpaB 2 17 3] [BcpAaA з 22 4] 


+ 4] 。 


[АВСр 
[АВСр 


4 
8 


[LABcD 12 


/* 第 二 轮 */ 


7 5] [papc 
7 9] [paBc 
7 13] [paBc 


/* [арса k si 表示 操作 
a=b+ ((at+G(b,c,d)+X[k]+T[i]) <<<s)*/ 
/* 完成 下 列 16 个 操作 * / 


[ABCD 
[LABCD 
[АВСр 


1 


[ABCD 13 


/* 第 三 轮 * / 


5 17] [paBc 
5 21] [DaBC 
5 25] [DAaBC 
5 29] [рАвс 


/ * Ф[арса k st] 表 示 操 作 
a=b + ((а+н (Ь,с,а) +Хк]+т11]) <<<5) * / 
/* 完成 以 下 16 个 操作 * / 


[LABcD 
[ABCD 


[LaABcD 13 


[ABCD 


/* 第 四 轮 x*/ 


4 33] [DABC 
4 37] [DABC 
4 41] [DABC 
4 45] [DABC 


/ * Ф[ арса к st] 表 示 操 作 
a=b+ ((а+І (Ь,с,а) +Х[к]+т[1]) <<<s) */ 
/* 完成 以 下 16 个 操作 * / 


[АВСр 


0 


[LABcD 12 


[АВСр 
[АВСр 
А=А+АА 
B=B+BB 
C=C+CC 
D=D+ DD 


end 


5. 输出 


由 А,В,С,О 四 个 寄存 器 的 输出 按 低位 字 节 在 前 的 顺序 ( 即 以 A 的 低 字 节 开 始 \D 的 


8 
4 


49] [paBc 
53] [рАВС 
57] [DaABC 


6 
6 
6 
6 61] [DaBC 


5 12 6] 
9 12 10] 
13 12 14] 


6 9 18] 
10 9 22] 
14 9 26] 

2 9 30] 


8 11 34] 
4 11 38] 
0 11 42] 
12 11 46] 


7 10 50] 
3 10 54] 
15 10 58] 
11 10 62] 


/* іЙ ж / 


字 节 结束 ) 得 到 128 位 的 消息 摘要 。 
以 上 就 是 对 MD5 算法 的 描述 。MD5 算法 的 运算 均 为 基本 运算 ,比较 容易 实现 且 速 度 


很 快 ,从 网 上 可 以 找到 实现 MD5 的 源 代码 。 
3.2.2 举例 


[cpaB 
[cpaB 
[cpaB 


[cpaB 
[cpaB 
[cpaB 
[cpaB 


[cpaB 
[cpaB 
[cpaB 
[cpaB 


LcpaB 
LcpaB 
[cpaB 
LcpaB 


10 
14 


11 
15 


11 


15 


14 
10 


17 
17 
17 


14 
14 
14 
14 


16 
16 
16 
16 


15 
15 
15 
15 


7) 
11] 
15] 


19] 
23] 
27] 
31] 


35] 
39] 
43] 
47] 


51] 
55] 
59] 
63] 


[BCDR 
[BCDR 
[BCDR 


[BCDR 
[BCDA 
[BCDA 
[BCDR 


[BCDR 
[BCDRA 
[BCDR 
[BcDA 


[BCDA 
[BCDA 
[BCDA 
[BCDA 


14 
15 


12 


14 
10 


13 


22 
22 
28 


20 
20 
20 
20 


23 
23 
23. 
23 


21 
21 
21 
21 


8] 
12] 
16] 


20] 
24] 
28] 
32] 


36] 
40] 
44] 
48] 


52] 
56] 
60] 
64] 


高 


以 求 字符 串 “abc” 的 MD5 散 列 值 为 例 来 说 明 上 面 描述 的 过 程 。“abc” 的 二 进 制 表 示 为 


01100001 01100010 01100011. 


• 42 。 


1. 填充 消息 

消息 长 24, 先 填充 1 位 1, 然后 填充 423 位 0, 再 用 消息 长 24, 即 0x00000000 00000018 
填充 , 则 : 

м[0]= 61626380 М[1]=00000000 М[2]=00000000 М3 ]= 00000000 

м[4]= 00000000 М[5]=00000000 М[6]=00000000 М7 ]= 00000000 

м[8 ]= 00000000 М[9]=00000000 М[10]=00000000 М[11 ]=00000000 

м[12 ]= 00000000 М[13 ]= 00000000 М[14 ]=00000000 М[15 ]=00000018 

2. 初始 化 


А: 01 23 45 67 
В: 89 аЬ са ef 
С. fe ас Ба 98 
О: 76 54 32 10 


3. 主 循环 
利用 3. 2.1 节 中 描述 的 过 程 对 字 块 1( 本 例 只 有 一 个 字 块 ) 进 行 处 理 。 变 量 a、b、c、d 每 
一 次 计算 后 的 中 间 值 不 再 详细 列 出 。 
4. 输出 
消息 摘要 = 二 90015098 3cd24fb0 46963174 28е17Ї72 


3.3 SHA-L 算法 


3.3.1 算法 


SHA 是 美国 NIST 和 NSA 共同 设计 的 安全 散 列 算法 (Secure Hash Algorithm) ,用 于 
数字 签名 标准 (Digital Signature Standard,DSS)。SHA 的 修改 版 SHA-1 于 1995 年 作为 美 
国联 邦 信息 处 理 标准 公告 (FIPS PUB 180-1) 发 布 。 目 前 ,SHA-1 与 MD5 是 应 用 最 广泛 的 
两 个 算法 。 

SHA-1 产生 消息 摘要 的 过 程 类 似 MD5 ,如 图 3-5 所 示 。 

填充 位 ”消息 长 度 (K mod 2%) 
LX512 bit=NX32 bit М. / 
Kbit 


消息 100-0] / 


| 


512 bit ， 5126 512 bit 


加 БЕ Ү, 1 
үе © {5 2 
СҮ, 1 


су а не 
ГМ =] Нупа БЕН НзпА| ст Am 上 -| 160 位 消息 摘要 
160 160 160 


图 3-5 SHA-1 算法 
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ЅНА-1 的 输入 为 长 度 小 于 2* 位 的 消息 ,输出 为 160 位 (20 字 节 ) 的 消息 摘要 。 具 体 过 
程 如 下 。 

1. 填充 消息 

首先 将 消息 填充 为 512 位 的 整数 信 , 填 充 方法 和 MD5 完全 相同 : 先 填充 一 个 1, 然 后 
填充 一 定数 量 的 0, 使 其 长 度 比 512 的 倍数 少 64 位 ; 接 下 来 用 原 消息 长 度 的 64 位 表示 填 
充 。 这 样 ,消息 长 度 就 成 为 512 的 整数 倍 。 以 Mu .Mi 、… 、M, 表 示 填 充 后 消息 的 各 个 字 块 
(每 字 块 为 16 个 32 位 字 ) 。 

2. 初始 化 缓冲 区 

在 运算 过 程 中 , SHA-1 要 用 到 两 个 缓冲 区 ,两 个 缓冲 区 均 有 5 个 32 位 的 寄存 器 。 第 一 
个 缓冲 区 标记 为 A、B、C、D、E; 第 二 个 缓冲 区 标记 为 H。、Hi、HH; 、Hs、H。 此 外 ,运算 过 程 
中 还 用 到 一 个 标记 为 Wo、Wi、…、W 的 80 个 32 位 字 序 列 和 一 个 单字 的 缓冲 区 TEMP。 


在 运算 之 前 ,初始 化 {Hj): 
Ho=0 x 6 7 4 5 2 3 0 1 
Hi=0 x EF С Р А В 8 9 
Н.=0 x 9 8 В А Р С Е Е 
Hi=0 x 10 3 2 5 4 7 6 
H=0 x C3 р 2 Е 1 Е 0 


3. 按 512 位 的 分 组 处 理 输入 消息 

SHA-1 运算 主 循环 包括 4 轮 , 每 轮 20 次 操作 。SHA-1 用 到 一 个 逻辑 函数 序列 f,、 
1、…、frs。 每 个 逻辑 函数 的 输入 为 3 个 32 位 字 , 输 出 为 一 个 32 位 字 。 定 义 如 下 (B.C.D 
均 为 32 位 字 ) ， 


f.(B,C,D)=(BAC)V (~BAD) (0<t<19) 
f.(B,C,D)=BOCODD (20<:<39) 
fi(B,C,D)=(BACYV (BAD)V (CAD) (40<<59) 
f.(B,C,D)=BOCODD (60<:<79) 


其 中 ,运算 符 的 定义 与 3.1 节 中 MD5 运算 中 的 相同 。 

SHA-1 运算 中 还 用 到 了 常数 字 序 列 K。、Ki 、… 、Kzs ,其 值 为 
К,=0х5А827999 (0<,<19) 
К,=0х6ЕЮ9ЕВА1 (20<1<39) 
К,=0х8Е1ВВСЮРС (40<<59) 
K.=0xCA62C1D6 (60<<79) 

5НА-1 算法 按 如 下 步骤 处 理 每 个 字 块 Mi : 


(1) 把 MM 分 为 16 个 字 то о." т, ДН, то 为 最 左边 的 字 。 

(2) for t=16 to 79 do 
let И. = (И%һ-зїї-вЙї-4Йї-є)<<<1 

(3) let A=Ho, В=Н,, C=Hs, D=Hs, Е=Н„ 

(4) for t=0 to 79 do 
TEMP= (А<<<5) +f. (В, С, р) +Е +W.+K: 
Е=р;р=С;С= (В<<<30) ;B=A;A= ТЕМР 
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(5) let Н,=Н,+А; Н, = Н, +В;Н,=Н.+С;Н,=Н,+0;Н,=Н,+Е 


4. 输出 
处 理 完 M, 后 ,160 位 的 消息 摘要 为 Н.Н, 、H;、H;、H4 级 联 的 结果 。 
3.3.2 举例 


以 求 字符 串 “abc” 的 SHA-1 散 列 值 为 例 来 说 明 上 面 描述 的 过 程 。“abc” 的 二 进 制 表示 
为 01100001 01100010 01100011. 

1. 填充 消息 

消息 长 24, 先 填充 1 位 1, 然 后 填充 423 位 0, 再 用 消息 长 24, 即 0х00000000 00000018 
填充 。 


2. 初始 化 
Н,=0х67452301 
Н, =0хЕЕСЮАВ89 
Н, =0х98ВАРСЕЕ 
Н, =0х10325476 
Н, = 0xC3D2E1F0 
з. 主 循环 


处 理 消 息 字 块 1( 本 例 中 只 有 1 个 字 块 ) ,分 成 16 个 字 : 
WI[L0]=61626380 WL[L1]==00000000 /[2]=00000000 үу [3 ]= 00000000 
үу [4 ]= 00000000 үу [5 ]= 00000000 у [6 ]= 00000000 уу [7 |= 00000000 
үу [8 ]= 00000000 [9 ]=00000000 [10 ]=00000000 [11 = 00000000 
WI[12]=00000000 %[13]= 00000000 %[14]=00000000 [15 ]=00000018 
然后 根据 3. 3. 1 节 中 描述 的 过 程 计算 ,其 中 ,循环 “for t=0 to 79", А,В,С, ,Е 
的 值 如 下 : 
A B С р Е 
0 1168633 67452301 ТВЕЗ6АЕ2 98BADCFE 10325476 
:8 9905360 0126ЕС33 590148С0 7BF36AE2 98ВАРСЕЕ 
А 1390808 89905360 C045BFOC 590148С0 7BF36AE2 
:C DD8E11B А1390Е08 62641408 СО45ВЕОС 590148С0 
С _ ЕР499ОРЕ CDD8E11B 284E43C2 62641408 СО45ВЕОС 
3 FC7CA40 CFD499DE F3763846 284843620 626414DB 
:9 93E30C1 3FC7CA40 B3F52677 F3763846 284E43C2 
9 В8С0704 993E30C1 OFF1F290  B3F52677 F3763846 
4 В6АЕЗ28 9E8C07D4 664F8C30 ОЕЕ1Е290 ВЗЕ52677 
8 351Е929 4B6AE328 27A301F5 664F8C30 ОЕЕ1Е290 
Е BDA9E89 8351Е929 12DAB8CA 27A301F5 664F8C30 
1:6 3188FE4 FBDA9E89 60D47E4A 12DAB8CA 27A301F5 
4 607B664 63188FE4 7EF6A7A2 60D47E4A 12DAB8CA 
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ї=13%% 
t=14: 
#==15.; 
#=16 
1=17: 
1=18: 
1= 19; 
1—20: 
t=21s 
1—22. 
1=23: 
ti 一 24: 
t=25; 
1=26; 
t=27; 
ї=28: 
t=29; 
1= 30; 
t=31: 
t=32; 
1= 33: 
t=34: 
t=35; 
t=36: 
1= 37: 
1= 38; 
1—39: 
1=40; 
1=41; 
1=42; 
1= 43: 
t=44: 
t=45: 
1=46; 
1=47; 
1=48; 
1=49: 
1= 50: 


«46% 


С 


Со њ (у 上 


ою мо о о н 


128Е695 
96ВЕЕТ77 
0BDD62F 
E925823 
2AA6728 
C64901D 
р9Е107р 
АЗТВОСА 
ЗА2ЗВЕС 
1283486 
541Е12р 
7567рС6 
8413BA4 
E35FBD5 
AA84D97 
370B52E 
5F6AF5D 
267B407 
B845D33 
46FAAOA 
COEBC11 
1796AD4 
CBBBOCB 
Е11ЕР8 
С63973Е 
986405 
2рЕІСВА 
С87 ЕРЕ 
70A0D5C 
F193DC5 
ЕІВІААЕ 
0Е28Е09 
С51Е1Е2 
01B846C 
EADO2CA 
АЕЗ9337 
20731С5 
410В2СЕ 


46078664 
9128Е695 
196ВЕЕТ77 
20BDD62F 
4E925823 
82AA6728 
DC64901D 
FD9E1D7D 
1A37BOCA 
33A23BFC 
21283486 
D541F12D 
C7567DC6 
48413BA4 
BE35FBD5 
4AA84D97 
8370B52E 
C5FBAFS5D 
1267B407 
3B845D33 
046FAAOA 
2СОЕВС11 
21796AD4 
DCBBBOCB 
OF511FD8 
DC63973F 
4C986405 
32DE1CDA 
FC87DEDF 
970A0D5C 
7F193DC5 
ЕЕ1В1ААЕ 
40F28E09 
1С51Е1Е2 
А01В846С 
ВЕАро2СА 
BAF39337 
12073165 


18С623Е9 
3181Е099 
644A3DA5 
C65AFB9D 
C82f758B 
D3A49608 
20AA99CA 
77192407 
7Е67875Е 
868рЕСЗ2 
OCE88EFF 
884A0D21 
75507C4B 
BI1D59F71 
12104EE9 
6F8D7EF5 
D2AA1365 
АООС2О4В 
717EEBD7 
С499ЕРоО1 
СЕЕ1174С 
8116ЕА82 
4B03AF04 
085E5AB5 
F72EEC32 
03D447F6 
ЕТ18Е5СЕ 
53261901 
8С07872Е 
ЕЕ21Е7В7 
25628357 
5FC64F71 
FB86C6AB 
503CA382 
8714787C 
2806E11B 
AFAB40B2 
EEBCEACD 


7EF6A7A2 
18C623F9 
1181Е099 
644АЗРА5 
C65AFB9D 
C82F758B 
D3A49608 
20AA99CA 
77192407 
7Е67875Е 
868рЕСЗ2 
OCE88EFF 
884A0D21 
75507C4B 
B1D59F71 
12104EE9 
6F8D7EF5 
D2AA1365 
AO0DC2D4B 
717EEBD7 
C499ED0O1 
CEE174C 
811BEA82 
4B03AF04 
085E5AB5 
F72EEC32 
03D447F6 
F718E5CF 
53261901 
8CB7872E 
FF21F7B7 
25C28357 
5FC64F71 
FB86C6AB 
503CA382 
8714787C 
2806E11B 
AFAB40B2 


60D47E4A 
7EF6A7A2 
18C623F9 
1181Е099 
644АЗРА5 
C65AFD9D 
C82F758B 
D3A49608 
20AA99CA 
77192407 
7Е67875Е 
868рЕСЗ2 
0CE88EFF 
884A0D21 
75507C4D 
BID59F71 
12104ЕЕ9 
6F8D7EF5 
D2AA1365 
A0DC2D4B 
717ЕЕВр? 
С499ЕРо1 
СЕЕ1174С 
811ВЕА82 
4B03AF04 
085E5AB5 
F72EEC32 
03D447F6 
F718E5CF 
53261901 
8CB7872E 
FF21F7B7 
25C28357 
5FC64F71 
FB86C6AB 
503CA382 
8714787C 
2806Е11В 


1=51; 
1—52; 
= 53; 
54; 


1—55 


1=56: 
= 57: 
1= 58; 
1—59; 
1=60; 
1=61: 
і=62; 
1—63: 
t=64: 
1=65; 
1=66: 
= 67: 
1=68: 
1= 69; 
1= 70; 
171: 
t=72: 
t=73; 
1=74; 
= 75; 
1= 76; 


t=77 
1=78 
= 79 


3 


0 


E 
2 
7 
5 
С 
0 
З 
5 
6 
7 
4 
3 
C 
3 
5 
6 
8 
5 
4 


р 
р 
Вв 
1 
1 
Е 
1 
А 


847AD66 
490436D 
ТЕ9Е1р8 
B71F76D 
E6456AF 
846093F 
262FF50 
9D785FD 
F52DE5A 
756C147 
48C9CB2 
66C020B 
B61C9E1 
9DFA7AC 
01655F9 
C3DF2B4 
8DD4D2B 
97093C0 
F2588C2 
199F8C7 
9859DE7 
DB42DE4 
1793F6F 
ЕЕ76897 
3F7DAB7 
079B7D9 
60D21CC 
73805Е1 
2541835 


6410В2СЕ 
3847AD66 
E490436D 
27E9F1D8 
7B71F76D 
5Е6456АЕ 
С846093Е 
0262ЕЕ50 
090785ЕР 
ЗЕ52ОЕ5А 
D756C147 
548C9CB2 
B66C020B 
6В61С9Е1 
19DFA7AC 
101655F9 
0C3DF2B4 
78DD4D2B 
497093C0 
3F2588C2 
С199Е8С7 
39859DE7 
EDB42DE4 
11793Е6Е 
5ЕЕ76897 
63F7DAB7 
A079B7D9 
860D21CC 
573805Е1 


字 块 Е. (Н, АУ 


4. 输出 


Н,=6745230 14 
Н. =ЕЕСРрАВ8 


4481СС71 
99076CB3 
8Е11ЕВ59 
792410DB 
09FA7C76 
5EDC7DDB 
D79915AB 
Е211824Е 
3498BFD4 
4275E17F 
8FD4B796 
F5D5B051 
9523272C 
ED9B0082 
5ADB7278 
0677Е9ЕВ 
4405957Е 
030F7CAD 
DE37534A 
125C24F0 
8FC96230 
F0667E31 
CE616779 
3B6DOB79 
C45E4FDB 
D7B9DA25 
D8FDF6AD 
681E6DF6 
21834873 


EEBCE4CD AFAB40B2 


4481CC71 EEBCE4CD 
99076CB3 4481CC71 
8Е11ЕВ59 99076СВ3 
7924100В 8Е11ЕВ59 
09FA7C76 792410рВ 
5EDC7DDB 09FA7C76 
079915АВ 5EDC7DDB 
Е211824Е D79915AB 
3498BFD4 Е211824Е 
4275E17F 3498BFD4 
8FD4B796 4275E17F 
Е505В051 8FD4B796 
9523272C Е505В051 
0980082 95232726 
54087278 ЕР9ВОО82 
0677Е9—ЕВ 5А087278 
4405957Е 0677Е9ЕВ 
030F7CAD 4405957Е 
DE37534A 030Е?7САР 
125С24Е0 DE37534A 
8FC96230 125C24F0 
F0667E31 8FC96230 
CE616779 F0667E31 
3B6D0B79 CE616779 
C45E4FDB 3B6D0B79 
D7B99A25 C45E4FDB 


D8FDF6AD D7B9DA25 


681E6DF6 


D8FDF6AD 


F42541B35=A9993E36 
9 二 +5738D5E1=4706816A 


Н;,=98ВАОСЕЕ+21834873=ВАЗЕ2571 


Нз;=1032547 64 


681Е6рЕб=7850С26С 


Н;=С302ЕТЕОРрЕЕрПЕбА 0=9Ср0р89р 


消息 摘要 : A9993E36 


4706816А ВАЗЕ2571 


7850С26С 


9CD0D89D 
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3.3.3 SHA-1 与 MDS 的 比较 


ЅНА-1 与 MD5 的 比较 如 表 3-1 所 示 。 
表 3-1 ЅНА-І 与 MDS 的 比较 


特征 项 SHA-1 MD5 
Hash 值 长 度 160 位 128 位 
分 组 处 理 长 度 512 位 512 位 
步 数 80(4X 20) 64(4X16) 
最 大 消息 长 度 三 2% 位 不 限 
非 线 性 函数 个 性 ЗОЖ 2,4 轮 相同 ) 4 
常数 个 数 4 64 


根据 各 项 特征 ,简要 地 说 明 它 们 之 间 的 不 同 。 

(1) 安全 性 : SHA-1 所 产生 的 摘要 较 MD5 长 32 位 。 若 两 种 散 列 函数 在 结构 上 没有 任 
何 问 题 的 话 ,SHA-1 比 MD5 更 安全 。 

(2) 速度 : 两 种 方法 都 考虑 了 以 32 位 处 理 器 为 基础 的 系统 结构 ,但 SHA-1 的 运算 步 
又 较 MD5 多 了 16 步 , 而 且 SHA-1 记录 单元 的 长 度 比 MD5 多 了 32 位 。 因 此 若是 以 硬件 
来 实现 SHA-1, 其 速度 大 约 较 MD5 慢 25%. 

(3) 简易 性 : 两 种 方法 都 相当 的 简单 ,在 实现 上 不 需要 很 复杂 的 程序 或 是 大 量 的 存储 
空间 ,然而 总 体 上 来 讲 ,SHA-1 每 一 步 的 操作 都 比 MD5 简单 。 


3.4 消息 认证 码 


与 密 钥 相关 的 单 向 散 列 函数 通常 称 为 消息 认证 码 (Message Authentication Code， 
MAC) ,用 公式 表示 为 
MAC= Cx (M) 
其 中 ,M 为 可 变 长 的 消息 , К 为 通信 双方 共享 的 密 钥 , С 为 单 向 散 列 函数 。 
МАС 可 为 拥有 共享 密 钥 的 双方 在 通信 中 验证 消息 的 完整 性 ,也 可 被 单个 用 户 用 来 验 
证 其 文件 是 否 被 改动 ,工作 机 制 如 图 3-6 所 示 。 


зей Се 接收 应 
ї 
1 
м | | тм ' "| M -Ф l 
= | ий ”比较 
| A / к 4 
сам) ! саму 


3-6 МАС 的 工作 机 制 
下 面 介 绍 由 КЕС 2104 定义 的 HMAC 算法 ，HMAC 全 称 为 Keyed-Hashing for 
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Message Authentication, 它 用 一 个 秘密 密 钥 和 一 个 单 向 散 列 函数 来 产生 和 验证 МАС, 

为 了 论述 的 方便 ,首先 给 出 HMAC 中 用 到 的 参数 和 符号 。 

В: 计算 消息 摘要 时 输入 块 的 字 节 长 度 ( 如 对 于 SHA-1,B 一 64) 。 

Н. 散 列 函 数 , 如 SHA-1、MD5 等 。 

ipad: 将 数值 0x36 重复 B 次 。 

opad: 将 数值 0x5c 重复 B 次。 

К: 共享 密 钥 。 

Ko : ЖЖ К 的 左边 项 加 0 ,使 其 长 度 为 也 字 节 的 密 钥 。 

Г. 消息 摘要 的 字 节 长 度 ( 如 对 于 ЅНА-1.1.= 20). 

1: МАС 的 字 节 数 。 

text: 要 计算 HMAC 的 数据 。 数 据 长 度 为 nn 字 节 ,n 的 最 大 值 依赖 于 采用 的 Hash 
函数 。 

X |Y: 将 字 串 连接 起 来 , 即 把 字 串 Y 附加 在 字 串 X 后 


©: 异 或 。 
密 钥 K 的 长 度 应 大 于 或 等 于 L/2。 当 使 用 长 度 大 于 В 的 密 钥 时 , 先 用 Н 对 密 钥 求 得 
散 列 值 , 然 后 用 得 到 的 工 字 节 结 果 作 为 真正 的 密 钥 。 


利用 HMAC 算法 计算 数据 text 的 МАС 过 程 如 图 3-7 所 示 。 


ipad 5] text | 一 一 Hash | 
ГЕ 

， | т Lbit 

$ So Hash 上- 一 | , 


MAC(text) 


гер 0 
图 3-7 НМАС 算法 


由 图 3-7 可 知 ，HMAC 执行 的 是 如 下 操作 : 
MAC(text) ,=HMAC(K , гехі), = НССК,Форад) | 五 (CCKoipad) || text) )， 

(1) 如 果 开 的 长 度 等 于 也 ,设置 Ко= К 并 跳 转 到 第 (4) 步 。 
(2) 如 果 K 的 长 度 大 于 B, 对 K 求 散 列 值 : К,=Н(К). 
(3) ШЖ К 的 长 度 小 于 B ,在 K 的 左边 添加 0 得 到 ВА К». 
(4) 执行 Kuipad。 
(5) 将 数据 text 附加 在 第 (4) 步 结 果 的 后 面 : 

(Ko Dipad) || text 
(6) 将 互 应 用 于 第 (5) 步 的 结果 : 

五 ((Kodipad) | text) 
(7) 执行 Ko 中 opad。 
(8) 把 第 (6) 步 的 结果 附加 在 第 (7) 步 的 结果 后 面 
(Ko Dopad) | H((K, Dipad) || тех) 
(9) 将 互 应 用 于 第 (8) 步 的 结果 : 
+ 49 。 


H((K, Dopad) | H((K, Dipad) | сех) 
(10) 选择 第 (9) 步 结果 的 最 左边 1 字 节 作为 MAC。 
HMAC 算法 可 以 和 任何 单 向 散 列 函数 结合 使 用 ,而 且 对 HMAC 实现 做 很 小 的 修改 就 
可 用 一 个 新 的 散 列 函数 代替 原来 的 散 列 函 数 。 


3.5 ”对 单 向 散 列 函数 的 攻击 


对 单 向 散 列 函 数 攻 击 的 目的 在 于 破坏 单 向 散 列 函数 的 某 些 特性 ,比如 可 以 根据 输出 求 
得 输入 ,找到 一 条 新 消息 使 它 的 输出 与 原 消息 的 输出 相同 ,或 者 找到 不 同 的 两 个 消息 ,使 它 
们 的 输出 相同 。 

1. 字典 攻击 

有 一 种 称 为 字典 攻击 的 方法 ,对 用 单 向 散 列 函数 加 密 的 口令 文件 特别 有 效 。 攻 击 者 编 
制 含 有 多 达 几 十 万 个 常用 口令 的 表 , 然 后 用 单 向 散 列 函数 对 所 有 口令 进行 运算 ,并 将 结果 存 
储 到 文件 中 去 。 攻 击 者 非法 获得 加 密 的 口令 文件 后 ,将 比较 这 两 个 文件 ,观察 是 否 有 匹配 的 
口令 密 文 。 这 就 是 字典 式 攻击 , 它 的 成 功率 非常 高 。 

Salt( 添 加 符 ) 是 使 这 种 攻击 更 困难 的 一 种 方法 。Salt 是 一 随机 字符 串 , 它 与 口令 连接 
在 一 起 ,再 用 单 向 散 列 函数 对 其 运算 。 然 后 将 Salt 值 和 单 向 散 列 函数 运算 的 结果 存 和 人 主机 
数据 库 中 。 攻 击 者 必须 对 所 有 可 能 的 Salt 值 进行 计算 ,如 果 Salt 的 长 度 为 64bit, 那 么 攻击 
者 的 计算 量 就 增 大 了 2%“* 倍 ,同时 存储 量 也 增 大 了 2"“ 倍 ,使 用 字典 攻击 几乎 不 可 能 。 如 果 攻 
击 者 得 知 Salt 值 后 进行 攻击 , 那 就 不 得 不 重新 计算 所 有 可 能 的 口令 ,仍然 是 很 困难 的 。 

2. 生日 攻击 

对 单 向 散 列 函数 有 两 种 穷 举 攻击 的 方法 。 第 一 种 是 最 明显 的 : 给 定 消息 М 的 散 列 值 
НОМ) ,破译 者 逐个 生成 其 他 消息 М.В НОМ) = 二 HCM )。 第 二 种 攻击 方法 更 巧妙 ,攻击 
者 寻找 两 个 随机 的 消息 : M 和 M’ ,并 使 (MD) = НОМ") СКН) ,这 就 是 所 谓 的 生日 攻 
击 , 它 比 第 一 种 方法 更 容易 。 

生日 悖 论 是 一 个 标准 的 统计 问题 。 房 子 里 面 应 有 多 少 人 才能 使 至 少 一 人 与 你 的 生日 相 
同 的 概率 大 于 1/2 的 答案 是 253。 既 然 这 样 ,那么 应 该 有 多 少 人 才能 使 他 们 中 至 少 两 个 人 
的 生日 相同 的 概率 大 于 1/2 呢 ? 答案 出 乎 意料 一 -一 23 人。 

寻找 特定 生日 的 某 人 类 似 于 第 一 种 方法 ;而 寻找 两 个 随机 的 具有 相同 生日 的 两 个 人 则 
是 第 二 种 攻击 ,这 就 是 生日 攻击 名 称 的 由 来 。 

假设 一 个 单 向 散 列 函数 是 安全 的 ,并 且 攻 击 它 最 好 的 方法 是 穷 举 攻击 。 假 定 其 输出 为 
т 比特 ,那么 寻找 一 个 消息 ,使 其 散 列 值 与 给 定 散 列 值 相同 , 则 需要 计算 2 次 ;而 寻找 两 个 
消息 具有 相同 的 散 列 值 仅 需要 实验 2"? 个 随机 的 消息 。 每 秒 能 运算 一 百 万 次 单 向 散 列 函数 
的 计算 机 得 花 600 000 年 才能 找到 一 个 消息 与 给 定 的 64 位 散 列 值 相 匹 配 。 同 样 的 机 器 可 
以 在 大 约 一 个 小 时 里 找到 一 对 有 相同 散 列 值 的 消息 。 

这 就 意味 着 如 果 你 对 生日 攻击 非常 担心 ,那么 你 所 选择 的 单 向 散 列 函数 其 输出 长 度 应 
该 是 你 本 以 为 可 以 的 两 倍 。 例 如 ,如 果 你 想 让 他 们 成 功 破译 系统 的 可 能 性 低 于 1/2” ,那么 
应 该 使 用 输出 为 160 位 的 单 向 散 列 函数 。 

需要 指出 的 是 ,找到 单 向 散 列 函 数 的 碰撞 并 不 能 证 明 单 向 散 列 函 数 就 彻底 失效 了 。 因 
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为 产生 碰撞 的 消息 可 能 是 随机 的 ,没有 什么 实际 意义 。 最 致命 的 破解 是 对 给 定 的 消息 М. 
较 快 地 找到 另 一 消息 МЭРЕ НОМ) = НОМ"). Ч M' 应 该 有 意义 并 最 好 符合 攻击 者 的 
意图 。 


小 2 


本 章 对 单 向 散 列 函数 做 了 基本 的 定义 ,介绍 了 两 种 目前 普遍 使 用 的 单 向 散 列 函数 : 
MD5 和 SHA-1。 希望 读者 经 过 讨论 和 比较 ,能 对 单 向 散 列 函数 设计 的 理念 有 所 理解 。 所 
有 的 密码 算法 都 要 同时 兼顾 安全 性 和 简易 性 。 对 安全 性 的 考虑 ,不 外 乎 明文 密 文 的 长 度 及 
对 数据 的 非 线性 方式 处 理 ; 对 简易 性 的 考虑 不 外 乎 反复 地 使 用 简单 的 运算 及 使 用 特殊 的 系 
统 结构 。 


习题 3 


. 散 列 函 数 应 该 满足 哪些 性 质 ? 

. 编制 一 个 程序 ,用 MD5 算法 计算 自选 文件 的 散 列 值 。 

. 编制 一 个 程序 ,用 SHA-1 算法 计算 自选 文件 的 散 列 值 。 
. ШЕ MD5 和 SHA-1。 

. 给 出 一 种 利用 DES 构造 散 列 函数 的 算法 。 


лю о м н 
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第 4 章 公 钥 密码 体制 


本 章 导读 : 

传统 密码 系统 有 两 个 特点 : 

(1) 加 密 和 解密 时 所 使 用 的 密 钥 是 相同 的 或 者 类 似 的 ,从 加 密 钥 可 以 很 容易 地 推导 出 
解密 钥 , 反 之 亦 然 ,因此 我 们 常 称 传统 密码 系统 为 单 钥 密 码 系 统 或 对 称 密码 系统 。 

(2) 在 一 个 密码 系统 中 ,我 们 不 能 假定 加 密 算法 和 解密 算法 是 保密 的 ,因此 密 钥 必须 保 
密 。 然 而 发 送信 息 的 通道 往往 是 不 可 靠 的 ,所 以 在 传统 密码 系统 中 ,必须 用 不 同 于 发 送信 息 
的 另 一 个 信道 来 发 送 密 钥 。 

1976 年 ,W. Diffie 和 N.E. Hellman 发 表 的 著名 论文 “密码 学 的 新 方向 ”, 黄 定 了 公 角 密 
码 的 基础 。 公 铀 密码 系统 提出 了 一 系列 新 颖 的 概念 和 思想 ,开创 了 密码 学 的 新 时 代 , 其 特点 
如 下 : 

(1) 加 密 钥 和 解密 钥 本 质 是 不 同 的 ,知道 其 中 一 个 ,不 存在 一 个 有 效 地 推导 出 另 一 个 密 
钥 的 算法 ,所 以 公 钥 密码 系统 又 被 称 为 双 角 密码 系统 或 非 对 称 密码 系统 。 

(2) 不 需要 分 发 密 钥 的 额外 信道 ,可 以 公开 加 密 钥 ,这 样 无 损 于 整个 系统 的 保密 性 , 需 
要 保密 的 仅仅 是 解密 钥 。 

(3) 公 负 密码 系统 还 带 来 认证 性 的 好 处 。 

本 章 主 要 介绍 公 角 密码 体制 的 相关 原理 和 算法 ,以 及 密 钥 交换 和 数字 签名 技术 。 在 接 
下 来 的 章节 就 讨论 这 个 问题 。 


4.1 基础 知识 


在 公 钥 密码 体制 出 现 以 前 ,所 有 的 密码 算法 ,包括 原始 手工 计算 的 .由 机 械 设备 实现 的 
以 及 由 计算 机 实现 的 ,都 是 基于 代 换 和 置换 原理 。 而 公 钥 密码 体制 则 为 密码 学 的 发 展 提供 
了 新 的 理论 和 技术 基础 ,一 方面 公 钥 密码 算法 的 基本 工具 不 再 是 代 换 和 置换 ,而 是 数学 函 
数 ; 另 一 方面 公 钥 密码 算法 是 以 非 对 称 的 形式 使 用 两 个 密 钥 ,两 个 密 钥 的 使 用 对 保密 性 、 密 
钥 分 配 、 认 证 等 都 有 着 深刻 的 意义 。 可 以 说 公 钥 密码 体制 的 出 现在 密码 学 史上 是 一 次 真正 
的 革命 。 

公 钥 密码 体制 的 概念 是 在 解决 单 钥 密码 体制 中 无 法 克服 的 两 个 问题 时 提出 的 ,这 两 个 
问题 是 密 钥 分 配 和 数字 签名 。 单 钥 密码 体制 在 进行 密 钥 分 配 时 ,要 求 通信 双方 或 者 已 经 有 
一 个 共享 的 密 钥 ,或 者 可 借助 于 一 个 密 钥 分 配 中 心 。 对 第 一 个 要 求 ,常常 可 用 人 工 方式 传送 
双方 最 初 共 享 的 密 钥 ,这 种 方法 成 本 很 高 ,而 且 还 完全 依赖 信使 的 可 靠 性 。 第 二 个 要 求 则 完 
全 依赖 于 密 钥 分 配 中 心 的 可 靠 性 。 

1976 年 , W. Diffie 和 N.E. Hellman 对 解决 上 述 两 个 问题 有 了 突破 ,从 而 提出 了 公 钥 密 
码 体制 。 每 个 人 (即使 互 不 相识 ) 各 自 保存 自己 的 私 钥 ,而 将 对 应 的 公 钥 放 到 一 个 公共 通信 
Е.А 要 想 向 BB 发 送 保密 消息 M, 他 使 用 B 的 公 钥 加 密 ,发 送 Es (M) 给 B, 只 有 B 拥 有 对 
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应 的 私 钥 , 所 以 只 有 В 能够 解密 ,得 到 Ds (Es CM) ) 一 M。 

建立 一 个 公 钥 密码 系统 ,有 两 个 基本 条 件 : 

(1) 加 密 和 解密 变换 必须 是 计算 上 容易 的 , 即 应 该 属于 P 问题 。 

(2) 密码 分 析 必 须 是 计算 上 困难 的 , 即 属于 NP 完全 问题 。 

如 何 选择 计算 上 困难 的 问题 呢 ? Deffie 和 Hellman 提出 了 陷 门 单 向 函数 CTrapdoor 
one-way Function) 的 概念 ,从 而 指出 了 解决 这 一 问题 的 一 种 途径 。 

单 向 函数 的 概念 是 : 计算 起 来 相对 容易 ,但 求 逆 却 非常 困难 。 也 就 是 说 ,已 知 x, 我 们 
很 容易 计算 f(z) ;但 已 知 f(x) , 却 难以 计算 出 xz。 在 这 里 ,“ 难 ”的 定义 是 计算 复杂 性 意义 
的 : 即使 使 用 世界 上 所 有 的 计算 机 来 计算 ,从 FCz) 计 算出 工 也 要 花费 数 百 万 年 的 时 间 。 虽 
然 单 向 函数 有 其 他 密码 学 的 应 用 ,但 单 向 函数 不 能 用 作 加 密 。 用 单 向 函数 加 密 的 信息 是 毫 
无 用 处 的 ,无 人 能 解 开 它 。 所 以 需要 陶 门 单 向 函数 , 它 是 一 类 有 一 个 秘密 陶 门 的 特殊 单 向 函 
数 。 考 虑 加 密 消息 和 公 钥 , 单 向 函数 为 y= 二 了 (zx,&k), 即 知道 zk, 求 y 是 容易 的 。 反 之 ,知道 
у Жл ЖА 是 困难 的 。 但 是 如 果 你 知道 陷 门 秘密 ,就 能 很 容易 反方 向 计算 单 向 函数 。 也 就 
是 说 有 一 些 秘密 信息 аю) ,一 旦 给 出 d(k) 和 y, 就 很 容易 计算 x。 

现在 ,就 可 以 用 陷 门 单 向 函数 来 解释 公 钥 密码 系统 : 数学 上 , 公 钥 加 密 过 程 是 基于 单 向 
陷 门 函数 的 。 加 密 是 容易 的 ,加 密 指 令 就 是 公开 密 钥 &, 任 何人 都 能 加 密 信 息 ( 正 向 计算 
f(x,k) ,对 应 消息 M)。 人 解密 是 困难 的 ( 反 向 计算 f(x,k)), 它 做 得 非常 困难 ,以 至 于 不 知 
道 陷 门 秘密 d(k) ,即使 用 Cray 计算 机 和 几 百 万 年 的 时 间 都 不 能 解 开 这 个 信息 ,这 个 秘密 或 
陷 门 就 是 私 钥 da(k)。 持 有 这 个 秘密 ,解密 就 和 加 密 一 样 容易 。 


4.1.1 公 钥 密码 的 原理 


公 钥 密码 算法 的 最 大 特点 是 采用 两 个 相关 密 钥 将 加 密 和 解密 能 力 分 开 , 其 中 一 个 密 钥 
是 公开 的 , 称 为 公开 密 钥 ,简称 公开 钥 ,用 于 加 密 ; 另 一 个 密 钥 为 用 户 专 用 ,因而 是 保密 的 , 称 
为 秘密 密 钥 ,简称 秘密 钥 ,用 于 解密 。 因 此 公 钥 密码 体制 也 称 为 双 钥 密码 体制 。 算 法 有 以 下 
重要 特性 : 已 知 密码 算法 和 加 密 密 钥 ,求解 密 密 钥 在 计算 上 是 不 可 行 的 。 公 钥 体 制 加 密 的 
框图 如 图 4-1 所 示 。 


siid 


—— SK 


密码 分 析 员 
(窃听 者 ) 


发 送 者 A 


接收 者 B 


图 4-1 公 钥 体制 加 密 的 框图 


加 密 过 程 有 以 下 几 步 : 
(1) 要 求 接收 消息 的 端 系统 ,产生 一 对 用 来 加 密 和 解密 的 密 钥 ,如 图 4-1 中 的 接收 者 B， 
产生 一 对 密 钥 РКь \SKs ,其 中 РК» 是 公开 钥 ,SKs 是 秘密 钥 。 
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(2) 端 系统 BB 将 加 密 密 钥 (PKs) 予 以 公开 , 另 一 密 钥 (SKs) 则 保密 。 

(3) A 要 想 向 В 发 送 消 息 mx, 则 使 用 В 的 公开 钥 加 密 mx ,表示 为 c= Epr, От) ,其 中 < 是 
密 文 ,E 是 加 密 算法 。 

(4) B 收 到 密 文 c 后 ,用 自己 的 秘密 钥 SKs 解密 ,表示 为 т = Ох, (с). Ж р 是 解密 

只 有 B 知道 SKs ,所 以 其 他 人 都 无 法 对 < 解密 。 

公 钥 加 密 算法 不 仅 能 用 于 加 、 解 密 , 还 能 用 于 对 发 送 方 A 发 送 的 消息 т 提供 认证 ,如 
图 4-2 所 示 。 


六 "| 密码 分 析 员 


(窃听 者 ) 


解密 算法 ч 接收 者 B 


к, 


发 送 者 A | 到 -| 加密 算法 ш 


图 4-2 公 钥 密码 体制 认证 框图 


用 户 A 用 自己 的 秘密 钥 SKA 对 m 加 密 , 表 示 为 
c= Ек, (т) 
将 c 发 往 B。B 用 人 A 的 公开 钥 PKA 对 c 解密, 表示 为 
т= Рык, Сс) 
МУМ т 493] с 是 经 过 A 的 秘密 钥 SKA 加 密 , 只 有 А 才能 做 到 。 因 此 c 可 作为 A 对 
т 的 数字 签名 。 男 一 方面 ,任何 人 只 要 得 不 到 A 的 秘密 钥 SKA 就 不 能 自 改 立 , 所 以 以 上 过 
程 获 得 了 对 消息 来 源 和 消息 完整 性 的 认证 。 
以 上 认证 过 程 中 ,由 于 消息 是 由 用 户 自己 的 秘密 钥 加 密 的 ,所 以 消息 不 能 被 他 人 算 改 ， 
但 却 能 被 他 人 窃听 。 这 是 因为 任何 人 都 能 用 用 户 的 公开 钥 对 消息 解密 。 为 了 同时 提供 认证 
功能 和 保密 性 ,可 使 用 双重 加 、 解 密 , 如 图 4-3 所 示 。 


© 解密 算法 || 各 | 接收 者 B 


SKA 


发 送 方 首先 用 自己 的 秘密 钥 SK 对 消息 m 加密, 用 于 提供 数字 签名 。 再 用 接收 方 的 公 


图 4-3 公 钥 密码 体制 的 认证 、 保 密 框 图 
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开 钥 PKs 第 2 次 加 密 ,表示 为 
c= Ек, (Esk (М)) 
解密 过 程 为 
m= Оњ, (Dsx, (<)) 
即 接收 方 先 用 自己 的 秘密 钥 , 再 用 发 送 方 的 公开 钥 对 收 到 的 密 文 两 次 解密 。 


4.1.2 公 钥 密码 算法 应 满足 的 要 求 


公 钥 密码 算法 应 满足 以 下 要 求 

(1) 接收 方 B 产 生 密 钥 对 (公开 钥 PKs 和 秘密 钥 SKs) 在 计算 上 是 容易 的 。 

(2) 发 送 方 A 用 接收 方 的 公开 钥 对 消息 т 加 密 以 产生 密 文 c, 即 с Ек, (m) 在 计算 上 
是 容易 的 。 

(3) 接收 方 B 用 自己 的 秘密 钥 对 c 解密 , 即 т= Рук„ (0) 在 计算 上 是 容易 的 。 

(4) 攻击 者 由 B 的 公开 钥 PKs 求 秘密 钥 SKs 在 计算 上 是 不 可 行 的 。 

(5) 攻击 者 由 密 文 c 和 B 的 公开 钥 РК» 恢复 明文 т 在 计算 上 是 不 可 行 的 。 

(6) 加 、 解 密 次 序 可 换 , 即 Epxr, (Dsx, (m0)) = Оък, (Epk, (1))。 

其 中 最 后 一 条 虽然 非常 有 用 ,但 不 是 对 所 有 的 算法 都 有 这 样 的 要 求 。 


4.2 基本 的 数学 理论 


在 现代 密码 学 中 ,需要 使 用 到 许多 数学 理论 ,例如 ,数论 信息论 .复杂 度 理论 .组合 论 、 
概率 及 线性 代数 等 , 均 为 设计 密码 系统 及 协议 不 可 或 缺 的 工具 。 以 下 将 提供 现代 密码 学 中 
必要 的 数学 基础 ,以 便 读 者 能 很 快 地 了 解 现 代 密 码 学 中 大 部 分 系统 的 工作 原理 及 如 何 分 析 
和 证 明 其 安全 性 。 

1. 整除 和 因子 ( 约 数 ) 

设 a.b(6b 了 0) 是 两 个 整数 ,如 果 存 在 男 一 整数 mm, 使 得 a 二 mb, 则 称 5 整除 a, 记 为 bla,b 
Жа 的 因子 。 例 如 ,216、 一 3118。 

整除 的 性 质 如 下 : 

(1) 如 果 alb,blc, 则 alc。 

(2) 如 果 alp,alc, 则 <|(zpo 十 yc) ,其 中 zyEZ。 

(3) 如 果 al2,ola, 则 ao 一 士 0。 

2. 余数 (剩余 ) 

如 果 a、g 是 整数 ,n 三 1, 则 a 可 以 表示 为 


а=чп-+т, 0<г<п, #=| | 


72 
Lx | 表示 小 于 或 等 于 xz 的 最 大 整数 ,用 а тоа n 表示 余数 。 
|: < 一 73,0 王 17, 则 q 一 4,r 一 5,73 той 17=5 
模 运算 性 质 : 
对 于 正 整 数 ,整数 a、b, 有 : 
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[ (а mod л)-+Е(ф mod л) 1 тоа 2 一 (< 十 0) modn 
[ (а той л)— (Ь mod л) | той n=(a—b) modn 
[ (а той л) Х (Ь толп) | той n=(aXb) modn 

3. 最 小 公 倍 数 .最 大 公 因 子 

最 小 公 倍数 (Least Соттоп Multiple,LCM) : 非 负 整数 4 二 lem(a,6) 二 lem(b,a)。 

最 大 公 因 子 (Greatest Соттоп Divisor,GCD) : 正 整数 4d 二 gcd(a,b) 二 gcd(b,a)。 

例 : gcd(12,18) 二 6,lcem(12,18) 二 36 特殊 情况 : gcd(0,0) 二 0 

性 质 : 

(1) a 和 2 都 不 为 0 时 , lem(a,b) 二 ab/gcd(a,b)。 

(2) 对 于 不 全 为 0 的 a 和 0, 存在 两 个 整数 2 和 qd ,使 得 pa 十 qb 二 gcd(a,0)。 

证 明 : 

(1) gcd(a,0) 二 1 时, 设 1cem(a,0) 二 1, 应 有 611,; 所 以 ab|lem(a,0b), 由 最 小 公 倍数 的 定 
Ў „аЬ=1ст(а.Ь)„ вса(а,6) 221 时 , 令 c= 二 gcd(a,6b), 有 gcdla/c, b/c) 二 1, 由 上 面 gcd(a,0b) 
=1 情况 的 结论 可 知 ,(a/c) (b/c)==lem(a/c,6/c)= 二 [lem(a,0)]/c,; 所 以 ab/c==lem(a,b)。 

(2) 设 5 不 为 0, 若 bla, 则 显然 成 立 。 

欧 几 里 得 算法 ( 轧 转 相 除 法 ) 求 最 大 公 因 子 ( 如 果 余 数 不 为 0, 则 余 1, 为 互 素 )。 

|: gcd (4864,3458) 一 38 

解 : 4864 王 1X3458 十 1406 

3458 二 2X1406 十 646 
1406 二 2X646 十 114 
646=5 х114+76 
114=1х76+38 
76=2х 384-0 

注意 : 要 求 条 件 是 除数 不 断 减 小 。 

4. нж 

素数 ; 对 于 p 宇 2, 正 因子 只 有 1 和 其 自己 。 例 如 2、3、5、7 等 。 

合 数 : 除了 1 和 自身 以 外 ,还 有 其 他 因子 。 

互 素 : 如 果 gcd (а,Ь)=1,Ш#ка 与 4 互 素 (也 称 a 和 4 是 既 约 的 )。 例 如 ,21 与 50。 

唯一 分 解 定 理 : 任意 整数 we(a 二 1) 都 能 唯一 表示 为 它 的 素 因 子 的 乘积 : 


е pe2 *** рер 


1 2 k 


同 余 : 如 果 a (mod л) =% (тоа лп). ДЕ а 和 6。 Жїл 同 余 。 也 就 是 能 整除 
(一 0) , 即 п|(а—&)„ 
同 余 的 性 质 : 


а= 


nl(a—b), а= mod 7 

(а mod n)=(b mod л), ab той л 

a 王 0 mod n, b=a mod 7 

а= mod n, bc modn, 一 4=c modn 

а= mod n, ‘cd тоа 7 一 

а-Ес=®Ъ-+4 mod n， ac 三 bd mod n,， a” 三 b” mod лп 
Бб» 


ПЕВ. 

(1) а= фп+т рпі, (а 6) = (ф 9 )п. ТД а= тоа п 

(2) п| (а=) ,п| (6-а) 

(3) а= фп+Ь,Б=а—фп=фпіс,а= (qi 十 qz)n 二 c,; 所 以 а=с той л 

(4) а= фп+іЬ.,с=4п+а. а+с=фп+ь+(фп+а) = (ау +9 )п+(6+а) 

М а-Ес=®Ъ-Е4 тоа л 

(5) ас= (ауп-Е6)(\дә»п-Е4) = (99: +995190) пА-а. Д ac 二 bd тоа п 

а 的 同 余 类 : 所 有 与 a Жїл 同 余 的 整数 组 成 的 集合 。 对 于 确定 的 n, 模 nn 同 余 关 系 把 整 
ЖЖ Z 划分 为 余数 分 别 为 0,1,…,n 一 1 的 两 两 不 相交 的 nn 个 等 价 类 ,也 叫 模 n 同 余 类 。 所 
有 nn 个 模 n 剩余 类 组 成 的 集合 ,叫做 模 ”完全 剩余 系 , 记 为 Z,。 每 一 个 元 素 用 最 小 非 负 和 列 
余 表示 , 即 Z, 二 {0,1,2,…,n 一 1} 。 也 就 是 Z, 由 0~n 一 1 的 整数 组 成 。 事 实 上 每 一 个 数 表 
示 的 是 一 个 同 余 类 。 

5. 加 法 逆 、 乘 法 逆 

ДЇ Йй: 对 于 加 法 十 ,车 x 十 y 三 0 тоа л. > 为 的 模 2 加 法 闭 元 ,也 称 y 为 一 +-。 当 
ZEZ, 时 ,有 了 唯一 的 加 法 逆 元 ,例如 ,2 十 6 三 0 тоа 8. 

如 果 у 是 zx 的 加 法 逆 元 , 则 与 y 模 n 同 余 的 整数 ( 同 余 类 ) ,都 是 x 的 加 法 逆 元 。 

|: 7 十 1 三 0 тоа 8 

74+9==0 тоа 8 

7+ 17= (1+2 х8) =0 тоа 8 

7 一 7 二 7 十 (1 一 8) 三 0 тоа 8 
7—15=7+(1—2 х8) =0 тоа 8 

加 法 可 约 律 : (а 4-6) = (ас) тоа п» ==с той л 

乘法 道 : 对 于 乘法 X , 若 zy=1 тоа п. > 为 z 的 模 n 乘法 逆 元 ,也 称 y 为 x 的 倒数 ， 
记 为 1/z, 或 x !。 当 xz、y€2 时 ,乘法 道 唯 一 。 例 如 ,3X3 三 1 тоа 8。 

对 于 乘法 ,不 一 定 都 有 逆 元 。 可 约 律 不 一 定 成 立 , 例 如 ,6X3 志 6X7 志 2 поа 8, 但 3 与 
7 并 不 模 8 同 余 。 

定理 : 设 a€2,, всі(а.п) =1. Ша 2, 中 有 乘法 道 元 (唯一 ) 。 

证 明 : а 52, 中 的 数 相 乘 ( 模 乘 ) ,结果 必 不 相同 。 和 否则 ,假设 c<b,aXb 二 a Xc mod 7， 
存在 两 个 整数 ,ks 一 ab 二 in 十 rvac 二 kon 十 7 所 以 a(b 一 c) 二 (ki 一 kp)n, 因 为 gcd(Ca лп) = 
1, 所 以 a 是 (& 一 名) 的 因子 , 设 ( 一 名) 一 eaaya(0 一 c) 一 Ara ,一 0 一 c 一 bs, 与 0 和 c 小 于 7 
矛盾 ,所 以 结论 成 立 。 

所 以 aXZ 的 个 数 与 2, 的 个 数 相 同 , 所 以 必 有 一 个 元 素 , 与 a 相 乘 为 1 。 

乘法 可 约 律 : (ахЬ)=(аХс) mod n, 且 a 9 9:370. Д рс тоа л. 

|. 42=7 тоа 5, аса (7,5) =1. 6=1 той 5 

7X3 三 7X 8 三 7X 13==1 тоа 5 
63=9 х 7==7 mod 8, рса (7,8)=1, 9==1 тоа 5 
若 р 为 素数 , 则 2, 中 每 一 非 0 元素 都 与 p 互 素 ,因此 有 乘法 逆 。 
例 : 2, 中 1,2,4,5,7,8 920. 4 =7. 0 4Х7=4 4751 тоа 9。 


6 57 。 


Zui(0v 1 dT) 200153537) 
(02d 07 Де =(124,5у7,8) 
Идо ys. ZL 

Zs 中 1,3,5,7 有 逆 , 都 为 其 自身 。 

7; : 2 中 与 寻 互 素 的 所 有 剩余 系 的 集合 ,也 称 为 互 素 ( 既 约 ) 剩 余 系 。 
求 乘法 逆 的 方法 : А ЛЕШИП Л, ЕТЕНЕ. 

例 : Ж 2: 49 的 逆 元 。 

解 : + 二 49-!1>49zx 夺 1 тоа 53 

因为 gcd (49.53)=1 所 以 49 和 53 Н.Ж 

53=1х49+4 

49=4х12+1 

所 以 1 王 49 一 12X4 

1 一 49 一 12(53 一 49) 

1=13Х49—12Х53 

所 以 13Х49==1 тоа 53 

例 : 简单 的 求 道 可 以 直接 计算 ,如 5! mod 7=?.3Х5==1 той 7, 27! mod 5=?,2 х 
3 三 ] тоа 5 。 
6. 费 马 (Fermat) 定理 
若 p 是 素数 ,a 是 正 整数 且 еса (а.р)=1,Ш а” !==] тоа р. 
还 可 写 为 : 若 p 是 素数 ,a 是 任 一 正 整 数 , 则 а”==а mod р. а 的 模 p 乘法 逆 为 ua 入? 。 
证 明 : аХ0==0 той р, ах7„—{0}=7,—{0} 
{а тоа р,2а тоа p,*…,(p—1) тоа }ф}={1,2,+,р—1} 
所 以 
аХ2ах++Х(р—1)=[(а тоа р) Х (2а тоа })Х++Х(ф—1)а тоа р]) =(р— 1)! 
х5 ах ?ах --. х (р 1)а= (р 1) 1а?! 
АТД (р 1) 1а? = (р 1)! той р 
因为 (p 一 1)! 与 p 互 素 ,因此 命题 得 证 。 
由 费 马 定理 可 以 得 到 : a 的 模 p йл уа? °. 
7. 欧 拉 函数 
设 为 一 个 正 整数 ,小 于 ) 且 与 交互 素 的 正 整 数 的 个 数 为 2 的 欧 拉 函数 , 记 为 pg(n)。 
定理 : 车 nn 是 两 个 互 素 的 整数 p 和 g 的 乘积 , 则 ф(п) =Фф(р) ФС). 

若 а 为 不 同 的 素数 , 则 (п) = ф(р)ф(д) = (р 1) 4—1). 

欧 拉 定理 : айл нж. а*”==] тоа л. а 的 道 元 为 a 1!。 
例 : 求 3 тоа 11. 
解 : 由 3!'°==1 тоа 11.(3!°)!°==1 тоа 11. 3'%==3°==9 тоа 11 

2 =512==6 mod 11, 所 以 27 =6, 2Х6==1 тоа 11 
解 线性 同 余 式 : 

7х==22 тоа 31, 77! mod 31=9, х=9Х22=193=12 той 31 
上 式 7 Е Ар 4 ЛЕЛ ҤЕ 1 ЖЕТ: 
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31=4х7+3, 7=2х3+1, 
”1 二 7 一 2X3= 二 7 一 2X(31 一 4X7)=9X7 一 2X31 


4.3 RSA 密码 算法 


RSA 密码 系统 是 较 早 提出 的 一 种 公开 钥 密 码 系 统 。1978 年 ,美国 麻 省 理工 学 院 
(MIT) 的 Rivest、Shamir 和 Adleman 在 题 为 (获得 数字 签名 和 公开 钥 密 码 系统 的 方法 》 的 论 
文中 提出 了 基于 数论 的 非 对 称 ( 公 开 钥 ) 密 码 体制 , 称 为 RSA 密码 体制 。RSA 是 建立 在 “大 
整数 的 素 因子 分 解 是 困难 问题 ”基础 上 的 ,是 一 种 分 组 密码 体制 。 


4.3.1 RSA 公 钥 密码 方案 


建立 一 个 RSA 密码 体制 的 过 程 如 下 : 
(1) 用 户 选择 一 对 不 同 的 大 素数 p 和 9g ,将 p 和 4g 保密。 
(2) 4 п= ра. НРАВ п, ф(п) = (р 1) (9—1) ЮЖ pg(n) 是 欧 拉 函 数 ,保密 。 
(3) 选取 正 整 数 а О Е рса (4,Ф(п)) =1.3# а 保密。 
(4) 最 后 根据 公式 : ed 三 1(mod p(z)) ,计算 e 并 公布 。 
公开 密 钥 : А = (п.е) 
私有 密 钥 : А = (р.9.а) 
RSA 是 一 种 分 组 密码 系统 ,加 密 时 首先 将 明文 表示 成 从 0 到 ?一 1 之 间 的 整数 。 如 果 
明文 太 长 ,可 将 其 变 为 n 进 制 的 形式 ,即今 
M= Mo Mint… 二 TM,_in 1!+Mn: 
然后 分 别 加 密 (CMo ,Mi ,…,M,) 。 
(5) 加 密 算法 : С= ЕСМ) =М* (тоа п) 
解密 算法 : рО) = С (той л) 
下 面 证 明 解 密 过 程 的 正确 性 。 
证 明 : 根据 欧 拉 定理 ,对 任何 整数 (明文 信息 )M, 只 要 gcd (M,n) 二 1, 就 有 
М*" =] (mod n) 
现在 我 们 期 望 证 明 DCECM) )=M。 已 知 有 
Р(Е(М)) = (ЕСМ) ) = (М) = М“ (тоа п) 
А М =М®" (mod n) ,其 中 是 某 个 整数 ,由 欧 拉 定理 可 知 ,对 所 有 不 能 被 p 整除 的 M ， 
Ж М? =1 (той p)。 又 因为 p 一 1 整除 ө(л),.М®?+1=М(тоа p) 也 成 立 。 当 М 能 被 pb 
整除 时 ,上 式 也 成 立 , 故 上 式 对 所 有 的 М 成 立 。 


同 理 有 (对 gq) М®% = М(тоа д) 
结合 两 个 方程 可 得 Ma = М®% + = М( тоа л) 
命题 得 证 。 


0]: р=11, y=28 я=ра=1ШхХ234=753,е (и)=(11—1у6@3—1)=2206,И е=3, 
gcd(3,220) 一 1,e 为 公 钥 ;由 扩展 欧 几 里 得 算法 求 出 3 тоа 220 #92 а= 147. В 32 [н] 
2, (0.1.2, …,251,252} ,对 于 明文 т=165.Л ЖЖ 

с= 165° тоа 253==154 • 165 тоа 253=110 
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解密 过 程 : т=110'' тоа 253 一 165 ,采用 快速 算法 : 
110'* тоа 253=(110?)7# X110 той 253 

== (01102)? )°% 110° X110 тоа 253 

= (00110°)2)2)1* 110° Х 110 тоа 253 

= (1102222 )9 110° 110 той 253 

= (1102252522 )4 5 1102222 110° х 110 тоа 253 

= 1102222525252 у рро2х2хахо ус 102 х 110 тоа 253 
ЕШ пу 9 ЖЕ ТАТАВ 95 

147=128+164-3= 10010011 


4.3.2 RSA 的 安全 性 分 析 


破译 RSA 的 难度 至 少 和 大 数 分 解 的 困难 性 相当 ,大 数 分 解 即 已 知 pq п = ро 容易 ， 
ЇН л Жр, 则 极为 困难 。 产 生 两 个 100 位 (十 进 制 ) 的 素数 并 求 它们 的 乘积 (用 计算 机 )， 
只 需要 几 秒 钟 ,但 分 解 乘 得 的 结果 , 则 需要 数 十 亿 年 。RSA 的 公 钥 为 (e,n), 私 钥 为 (d,p， 
gq) 。 由 公 钥 很 难得 到 私 钥 ( 未 知 g(n))。n 通常 选 512bit、1024bit 或 2048bit。 

破译 RSA 至 少 与 因子 分 解 一 样 困难 : 

СТ) 如 果 分 析 者 能 分 解 ,就 可 求 出 p(n) 和 解密 钥 d, 从 而 破译 RSA ,破译 RSA 并 不 比 
因子 分 解 更 困难 。 

(2) 如 果 分 析 者 不 对 分 解 , 而 求 得 p(n), 则 可 解 方 程 求 得 p 和 q ,因此 不 对 ?进行 因 
子 分 解 而 直接 求 p(n), 并 不 比 对 n 因子 分 解 更 容易 。 

(3) 分 析 者 既 不 对 n 因子 分 解 又 不 求 g(n) ,而 是 直接 求解 密 钥 , 则 能 计算 p(n) 的 倍数 ， 
可 容易 分 解 出 的 因子 ,因此 ,直接 计算 解密 钥 d 并 不 比 对 n 因子 分 解 更 容易 。 

为 保障 安全 性 ,建议 ”为 200 位 十 进 制 ,p 和 g 应 选择 为 100 位 左右 的 大 素数 。 

(1) 因为 RSA 公开 了 公 钥 ,必须 承受 选择 密 文 攻击 和 存在 关系 。， а=1 (тоа ф(п)), 
所 以 RSA 是 一 种 特殊 的 因子 分 解 , 而 不 是 一 般 的 因子 分 解 , 因 此 是 否 存 在 不 用 破译 因子 分 
解 而 直接 破译 RSA 密码 的 方法 ,还 不 得 而 知 。 

(2) RSA 的 安全 性 建立 在 大 合 数 的 分 解 是 困难 的 基础 上 ,如 果 分 解 已 知 , 则 就 能 求 
出 密 钥 4 。 

(3) 选择 的 注意 事项 : р 和 9 应 为 安全 素数 或 强 素数 。p 二 2pi 十 1 的 素数 为 安全 素 
数 ,其 中 pi 为 素数 。 强 素数 是 p 一 1 和 p 十 1 都 有 大 素 因 子 р, 和 ps ,并 且 pi 十 1,ps 十 1 等 
还 有 大 素 因 子 。p 和 g 之 差 应 很 大 ,p 一 1 与 g 一 1 的 最 大 公 因子 应 很 小 等 。 

(4) 如 果 已 知 (2 , 则 可 得 到 的 分 解 p а. Н 

p(n)=(p—1)(g—1)=n+1— (p+q)>p+i+gq=n+1l—9p(n), п= рд 
所 以 p 和 g 是 以 下 方程 敬一 (xn 十 1 一 g(n))zx 十 n 二 0 的 解 ,此 方程 是 容易 解 的 。 
(5) e 和 4 的 选择 。e 不 能 太 小 ,应 使 其 在 模 p(n) 的 阶 最 大 ,d 应 大 于 nn 的 长 度 的 1/4。 


4.3.3 RSA 的 攻击 


关于 RSA 还 存在 很 多 需要 了 解 的 问题 。 目 前 ,还 没有 发 现 针对 RSA 的 破坏 性 攻击 。 
已 经 预言 了 几 种 基于 弱 明 文 、 弱 参数 选择 或 不 当 执行 的 攻击 。 
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1. 因数 分 解 攻 击 

RSA 的 安全 性 基于 这 么 一 种 想法 , 那 就 是 模 要 足够 大 以 至 于 在 适当 的 时 间 内 把 它 分 解 
是 不 可 能 的 。 如 果 攻 击 者 能 分 解 n 并 获得 p 和 9g ,他 就 可 以 计算 出 g(x) 二 (p 一 1)(g 一 1) 。 
然后 ,因为 e 是 公开 的 ,还 可 以 计算 出 4=е : тоа Ф(п) ,私密 指数 а 是 攻击 者 可 以 用 来 对 
任何 加 密 信 息 进 行 解密 的 暗 门 。 

2. 选择 密 文 攻击 

攻击 者 在 发 送 者 A 和 接收 者 B 的 通信 过 程 中 进行 窃听 ,设法 成 功 截取 了 一 个 用 A 的 公 
开 密 钥 加 密 的 密 文 c, 攻 击 者 想 要 揭示 出 明文 。 

分 析 : 攻击 者 想 要 得 到 m, 根 据 RSA 体制 原理 ,m= 二 co ,为 了 恢复 m, 攻 击 者 首先 选取 一 
个 随机 数 a, 满 足 a 小 于 n ,并 很 容易 得 到 A 的 公 钥 e, 计 算 : 

х=а mod п, y 一 Zc modn, t=aT 

ШЖ х=а°© mod72 ,那么 < 一 ze mod n。 

现在 ,攻击 者 发 送 y 给 A, 并 要 求 A 对 此 信息 进行 签名 。 此 处 ,A 用 其 私 钥 对 y 签名 ， 
并 将 签名 后 信息 回 传 给 攻击 者 : 


1 поа л 


и= у“ mod л 


现在 攻击 者 计算 


因此 攻击 者 获得 了 明文 。 

3. 加 密 指数 攻击 

为 了 缩短 加 密 时 间 ,使 用 小 的 加 密 指 数 e 是 非常 诱 人 的 。 普 通 的 e 值 是 e=3( 第 二 个 素 
数 )。 有 多 种 针对 低 加 密 指数 的 潜在 攻击 ,这 些 攻击 一 般 不 会 造成 系统 骨 溃 ,不 过 还 是 得 进 
行 预防 。 为 了 阻止 这 些 类 型 的 攻击 ,我 们 推荐 使 用 e 二 2* 十 1 二 65 537( 或 者 一 个 接近 这 个 值 
的 素数 ) 。 

(1) 广播 攻击 。 如 果 一 个 实体 使 用 相同 的 低 加 密 指 数 给 一 个 接收 者 的 群发 送 相 同 的 信 
息 ,就 会 发 动 广播 攻击 (Broadcast Attack)。 例 如 ,假设 有 如 下 的 情节 : 发 送 者 A 要 使 用 相 
同 的 公共 指数 e= 3 和 模 mm 、n, 和 пз. 给 3 个 接收 者 发 送 相同 的 信息 。 

с=т? той лу, с=т? тоа ns, сз =т? той лз 

对 这 些 等 式 运 用 中 国 剩余 定理 ,攻击 者 就 可 以 求 出 形式 c = т? тоа (mnzns) 的 等 式 。 
这 就 表明 то <от по тз, ШВ с=т? 是 在 规则 算法 中 (不 是 模 算法 )。 攻 击 者 可 以 求 出 c= 
т! А. 

(2) 相关 信息 攻击 。 发送 者 A 用 e=3 加密 两 个 明文 m 和 zs ,然后 再 把 c 和 cs 发 送 
给 接收 者 B。 攻 击 者 拦截 mc 和 cs ,如 果 能 通过 一 个 线性 函数 把 т, 和 т 联系 起 来 ,那么 就 
可 以 在 一 个 可 行 的 计算 时 间 内 恢复 zz 和 ть». 

(3) 短 填充 攻击 。 发 送 者 A 有 一 条 信息 m 要 发 送 给 接收 者 B。 他 先 用 л, 对 信息 填充 ， 
加 密 的 结果 是 得 到 了 ci ,并 把 c; 发 送 给 接收 者 B。 攻 击 者 拦截 ci 并 把 它 丢 掉 。 接 收 者 B 通 
知 发 送 者 A 他 还 没有 收 到 信息 ,所 以 发 送 者 A 就 再 次 使 用 т» 对 信息 填充 ,加 密 后 发 送 给 接 
收 者 B。 攻 击 者 又 拦截 了 这 一 信息 。 攻 击 者 现在 有 ci 和 cz ,并 且 他 知道 c 和 co 都 是 属于 
相同 明文 的 密 文 。 如 果 xr 和 x 都 是 短 的 ,攻击 者 也 许 就 能 恢复 原 信息 m。 

Pe 5 


4. 解密 指数 攻击 

可 以 对 解密 指数 发 动 攻击 ,其 有 两 种 攻击 方式 ,分 别 是 暴露 解密 指数 攻击 和 低 解密 指数 
攻击 。 

(1) 暴露 解密 指数 攻击 。 很 明显 ,如 果 攻 击 者 可 以 求 出 解密 指数 4, 就 可 以 对 当前 加 密 
的 信息 进行 解密 。 不 过 ,到 这 里 攻击 还 没有 停止 。 如 果 攻 击 者 知道 4 的 值 ,他 就 可 以 运用 
概率 算法 来 对 进行 因数 分 解 ,并 求 出 p 和 g 值 。 因 此 ,如 果 接 收 者 B 只 改变 了 泄露 解密 指 
数 但 是 保持 模 n 相同 ,因为 攻击 者 及 的 因数 分 解 , 所 以 他 就 可 以 对 未 来 的 信息 进行 解密 。 
这 就 是 说 ,如 果 接 收 者 B 发 现 解 密 指数 已 经 泄露 ,他 就 要 有 新 的 p 和 g 的 值 还 要 计算 出 n， 
并 创建 所 有 新 的 公 钥 和 私 钥 。 在 RSA 中 ,如 果 d 已 经 泄露 ,那么 p、g.n、e жа 就 必须 要 重 
新 生成 。 

(2) 低 解 密 指 数 攻击 。 接 收 者 B 也 许 会 想到 ,运用 一 个 小 的 私 钥 4 就 会 加 快 解密 的 过 
程 。 研 究 表明 ,如果 d 三 1/3m4 ,一 种 基于 连 分 数 的 特殊 攻击 类 型 就 可 以 危害 RSA 的 安全 。 
要 发 生 这 样 的 事情 ,必须 要 有 g 二 p 二 2g。 如 果 这 两 种 情况 存在 ,攻击 者 就 可 以 在 多 项 式 时 
间 中 分 解 mn。 在 RSA 中 ,我 们 推荐 用 4d 三 1/3m 来 防止 低 加 密 指 数 攻击 。 

5. 同 模 攻 击 

如 果 一 个 组 织 使 用 一 个 共同 的 模 2 那 就 有 可 能 发 动 同 模 攻 击 。 例 如 ,一 个 组 织 中 的 人 
也 许 会 让 一 个 可 信 机 构 选 出 p 和 qd, 计 算出 оф (п) ,并 为 每 一 个 实体 创建 一 对 指数 (Cei， 
di;)。 现 在 假定 发 送 者 A 要 发 送 一 则 信息 给 接收 者 B。 发 给 接收 者 В 的 密 文 是 с т тоа 
2。 接收 者 В 用 他 的 私密 指数 аъ 来 对 他 的 信息 xm сев mod п 解密 。 问 题 是 如 果 攻 击 者 是 
该 组 织 中 的 一 个 成 员 , 并 且 像 我 们 在 “ 低 解密 指数 攻击 ” 那 一 部 分 中 学 过 的 那样 ,他 也 得 到 了 
分 配 的 指数 对 (ej di) ,这 样 他 也 就 可 以 对 信息 解密 。 运 用 他 自己 的 指数 对 (ej ,di ) ,攻击 者 
可 以 发 动 一 个 概率 攻击 来 分 解 n 并 得 到 接收 者 В 的 ds。 为 了 阻止 这 种 类 型 的 攻击 , 模 必须 
不 是 共享 的 。 每 一 个 实体 都 要 计算 他 的 模 。 

另外 ,有 一 些 攻击 是 针对 RSA 的 实现 ,它们 不 是 攻击 基本 的 算法 ,而 是 攻击 协议 , 仅 会 
使 用 RSA 而 不 重视 它 的 实现 是 不 够 的 ,实现 细节 也 很 重要 。 以 下 介绍 两 类 对 RSA 协议 的 
攻击 方法 。 

攻击 环境 1: S 是 一 个 公开 的 计算 机 公证 中 心 。 实 现 功能 如 下 : 如 果 用 户 打算 对 一 份 
文件 进行 公证 , 需 首 先 发 送 给 S,S 根据 用 户 授权 等 条 件 确 定 是 否 能 接受 此 请 求 , 若 条 件 满 
足 ,S 采 用 RSA 方式 进行 数字 签名 ,然后 回 送 给 用 户 即 可 。 

假定 攻击 者 想 让 5 对 一 个 未 授权 的 消息 m 进行 签名 ,很 显然 ,理论 上 S 不 会 接受 此 
请 求 。 
分 析 : 首先 ,攻击 者 选择 任意 的 一 个 数 xz, 计算 у= 2° тоа n。 他 能 很 容易 地 获得 e, 这 
是 S 的 公开 密 钥 ,必须 公开 以 便 用 来 验证 他 的 签名 。 然 后 ,计算 т = ут’ тоа n, 并 将 m 发 
送 给 S 并 让 S 对 它 签名 。S 回 送 т“ тоа n, 现 在 攻击 者 计算 Gm” тоа л) 2 тоа nn, 它 等 于 
(т')* тоа л, т 的 签名 。 

实际 上 ,攻击 者 可 以 有 多 种 方法 可 用 来 完成 相同 的 事 , 他 们 利用 的 缺陷 都 是 指数 运算 保 
持 了 输入 的 乘积 结构 , 即 (ym)” = уп“ тоа л. 

攻击 环境 2: 攻击 者 想 让 A 对 ms 签名 。 

分 析 : 攻击 者 产生 两 份 消息 mi 、mz 满足 : 

бй о 


тз ==т, т: (mod п) 
如 果 他 能 让 A 对 т, 和 ms 签名 , 则 有 
тї = (тї тоа п) (тї тоа п) (тоа л) 


他 就 能 得 到 A 对 ms 的 签名 。 
4.4 Е1Сата1 密码 算法 


ElGamal 算法 是 在 密码 协议 中 有 着 大 量 应 用 的 一 类 公 钥 密码 算法 , 它 的 安全 性 是 基于 
求解 离散 对 数 问题 的 困难 性 。 在 一 个 有 限 域 Z, Ср 是 素数 ) 上 的 求解 离散 对 数 问题 可 以 表 
述 为 : 给 定 Q 的 一 个 本 原 元 a, 对 BE 7; . ЗЕ — В а (оар 2), 19 а“ =8 тоа 
也, 记 为 a 二 logsB。 一 般 地 ,如 果 仔 细 选 择 p, 则 认为 该 问题 是 困难 的 。 目 前 还 没有 找到 计算 
离散 对 数 问题 的 多 项 式 时 间 算 法 。 为 了 抗击 已 知 的 攻击 ,p 应 该 至 少 是 150 位 以 上 的 十 进 
制 整数 ,并 且 p 一 1 至 少 有 一 个 大 的 素 因 子 。 


4.4.1 ElGamal 密码 方案 


设计 一 个 EIGamal 密码 体制 的 过 程 如 下 : 
(1) 选择 大 素数 p, cE2Z; 是 一 个 本 原 元 ,p 和 a 是 公开 的 。 
(2) 随机 选择 整数 4, о<а<›—2.1] В=а тоа p;B 是 公 钥 ,d 是 私 钥 。 
(3) 明文 空间 为 Z; , 密 文 空间 为 Zr ХА. 
公开 密 钥 :(p ,a,pB)。 
私有 密 钥 : а. 
加 密 变 换 : 对 于 任意 明文 mE 7; ,秘密 随机 选取 一 个 整数 k, ОСА р 2, ЖУ 
c=(at тоа р. mB* тоа р) = (су сг) 
(4) 解密 变换 : 对 任意 密 文 c= 二 (ci ,cs)EZ? X2; ,明文 为 


т=с; (cf) тоа р 


解密 的 正确 性 : 
сі =а тоа р. cs=mB*modp, В=а тоа р 
єз (сї) 1 == тр" (оа)! тоа р==та (а =) тоа pm тоа р 


ElGamal 公 钥 密码 体制 中 , 密 文 依赖 于 明文 m 和 秘密 选取 的 随机 整数 &, 因 此 ,明文 空 
间 中 的 一 个 明文 对 应 密 文 空 间 的 许多 个 不 同 的 密 文 。 

例 : 

(1) 选取 素数 p 二 19, 生 成 元 a 二 2。 

(2) НР B 选 择 整数 d= 二 10, 作 为 自己 的 私 钥 , 计 算 Ва тоа p= 二 2”mod 19=17 作为 
自己 的 公 钥 。 

(3) 用 户 A 想 秘 密 地 发 送 明 文 М=11 给 用 户 В.А 选择 一 个 随机 数 ==7, 0<Е<19— 
2, 并 计算 : ci 二 a* тоа p 王 27 той 19 二 14,cs 二 mB* тоа р=11Х 17! тоа 19 二 17,A 将 (14， 
17) 发 送 给 В. 

(4) B 计算 с, (с2) 7. тоа р= 17 х (141) 7! тоа 19=17Х4==11 mod 19. 

+ 63 。 


4.4.2 EIGamal 公 钥 密码 体制 的 安全 性 分 析 


在 这 部 分 内 容 中 ,介绍 两 种 针对 ElGamal 密码 系统 的 攻击 : 基于 低 模 的 攻击 (Low- 
Modulus Attacks) 和 基于 已 知 明文 的 攻击 (Known-Plaintext Attack)。 
1. 低 模 攻 击 
如 果 р 的 值 不 是 足够 大 ,攻击 者 就 可 以 运用 一 些 有 效 的 算法 ,来 解决 求 d 或 k 的 离散 
对 数 问题 。 如 果 р 是 小 的 ,攻击 者 就 可 以 很 容易 地 求 出 d= 二 logsB тоа р 并 且 把 它 保存 起 
来 ,可 以 用 它 来 解密 加 密 的 任何 信息 。 只 要 加 密 用 的 是 相同 的 密 钥 ,这 个 过 程 就 可 以 一 次 完 
成 。 攻 击 者 也 可 以 运用 ci 的 值 及 k= 二 logsc1 тоа р 来 求 出 发 送 者 A 在 每 次 传输 时 所 用 的 随 
机 数 & 的 值 。 这 两 种 情况 都 强调 EIGamal 密码 系统 的 安全 性 依赖 于 使 用 大 的 模 解 决 离散 
对 数 问 题 的 不 可 能 性 。 我 们 推荐 p 最 小 应 该 是 1024 比特 (300 个 十 进 制 数位 )。 
2. 已 知 明文 攻击 
如 果 发 送 者 A 使 用 相同 的 随机 指数 &, 加 密 两 个 明文 zz 和 ms, 要 是 知道 т, 的 话 就 可 
以 发 现 mz。 假 定 с=т, В“ тоа р Ж с т В" тоа 户 。 攻 击 者 运用 下 面 的 步 又 就 求 出 了 ото 
(8%) =с Xmi! тоа р 
mz=cs Х (В)! тоа р 
因而 ,推荐 每 次 加 密 过 程 选 用 一 个 新 的 & 值 来 阻止 已 知 明文 攻击 。 
为 了 保证 ElIGamal 密码 系统 的 安全 性 ,p 最 小 应 是 300 个 十 进 制 数 位 ,并 且 每 次 解密 
都 必须 为 新 值 。 


4.5 椭圆 曲线 密码 算法 


椭圆 曲线 理论 在 代数 学 和 几何 学 上 已 广泛 研究 了 150 多 年 ,是 代数 几何 数论 等 多 个 数 
学 分 支 的 一 个 交叉 点 ,有 着 丰富 而 深厚 的 理论 积累 。 椭 圆 曲 线 密码 体制 (Elliptic Curve 
Cryptosystem, ECC) 在 1985 年 由 Koblitz 和 Miller 提出 ,随后 逐步 成 为 一 个 十 分 令 人 感 兴 
趣 的 密码 学 分 支 ,1997 年 以 来 形成 了 一 个 研究 热点 ,特别 是 移动 通信 安全 方面 的 应 用 更 是 
加 快 了 这 一 趋势 。 


4.5.1 有 限 域 上 的 椭圆 曲线 


椭圆 曲线 就 是 方程 уг Ба, ху Базу= 2° Аал? аха 所 确定 的 平面 曲线 。 经 过 坐 
标 变换 可 转化 为 y? 二 x 十 ar 十 b。 

有 限 域 上 的 椭圆 曲线 : 有 限 域 Z,(p 为 大 于 3 的 素数 ) 上 的 椭圆 曲线 y= 二 zx? 十 ax 十 b 是 
满足 同 余 方 程 y 寺 (x? 十 ax 十 0) тоа р. а,5Є 7„ (т. у) ЄХ, ХХ, Ж 4а? +270250 
тоа p ,再 加 上 一 个 无 穷 远 点 所 组 成 的 集合 Е. 

可 以 在 椭圆 曲线 上 定义 加 法 运算 : 对 于 任意 点 P=(x1,y1)EE, Q=(zs,y2)EE 

О Ш 2 22у 52 


Р+9= 
= (хз уз) 否则 


其 中 人 一， 21—09 


Уз Аб 23) — у 
+ 64 。 


2271 如 果 P 关 Q 
1 


如 果 P=Q 


另外 对 于 任意 点 P,P 十 0=P。 

从 几何 的 观点 解释 椭圆 曲线 上 的 加 法 运算 如 图 4-4 тук Су? = 2° ал+ 中 不 同 的 a 和 
b 得 到 不 同 的 椭圆 曲线 及 其 形状 ,但 都 是 关于 х 轴 对 称 的 。 | 
у*=ах*+ах-+Ь,у=0 时 有 三 个 实 根 的 情况 ,还 有 其 他 情 
况 ,不 为 三 个 根 ) 。 

图 4-4 的 解释 为 : 设 P 和 О 是 椭圆 曲线 上 的 任意 两 
点 光 是 连接 P 和 Q 的 直线 ,如 果 了 P=Q, 则 /为 P 的 切线 。 
ІЗА Е К.К у 轴 的 平行 线 1", 交 
E 于 男 一 点 就 是 P 十 Q。 如 果 P 和 Q 关 于 工 轴 对 称 或 者 重 
ӨТ ох Я, ДАА ЗЕ Та 轴 , 这 时 /与 椭圆 曲线 玉 相 交 
于 无 穷 远 点 ,因此 Р+О=О, 

可 以 证 明 : МАТИН 26 Е 关于 加 法 构成 一 个 交换 群 。 

IE| 表 示 有 限 域 Z 上 的 椭圆 曲线 下 中 的 点 的 数目 。 要 精确 计算 该 值 是 困难 的 ,有 
Hasse 定理 给 出 上 界 和 下 界 。 

Hasse 定理 ; p 十 1 一 2 /р< |Е| <р+1+2 Vp。 

椭圆 曲线 上 的 离散 对 数 问题 ; 设 рз 是 一 个 素数 ,E 是 有 限 域 Z 上 的 椭圆 曲线 , 设 G 
是 下 的 一 个 循环 子 群 , 是 G 的 一 个 生成 元 ,BEG, 已 知 a、B, 求 满足 na 二 8B 的 唯一 整数 n， 
0<n<ord(a)—1。 


4.5.2 椭圆 曲线 密码 方案 


(1) рез 是 一 个 素数 ,E 是 有 限 域 Zz, 上 的 椭圆 曲线 ,cEG 是 椭圆 曲线 上 的 一 个 点 ， 
并 且 a 的 阶 为 n 且 足 够 大 ,使 得 由 a 生成 的 循环 子 群 中 离散 对 数 问题 是 难 解 的 。p Е 以 
及 a 都 公开 。 

(2) 随机 选取 整数 4,0<4<ога(а)—1, 7 8 二 da,B 是 公开 钥 ,d 是 保密 的 私 钥 。 

(3) 明文 空间 为 Z; X27 , 密 文 空间 为 EXZ; х7; ;加 密 时 ,对 于 任意 明文 = (xi ,xs) 
EZ? х7; ,秘密 随机 选取 一 个 整数 上 ,0 二 kord (a) 一 1, 密 文 为 у= (уо. уу): 

Уо = а, (cisc2)=RkB, уу=сүхү, yz 一 czZ2 
(4) 解密 时 ,明文 为 x1 = 二 yici! тоа р. 2: = ус! тоа р. (ci,cs)=dyo 
解密 过 程 的 正确 性 : 
(c1»C2)=kB=kda=dka= dyo 


г 


图 4-4 椭圆 曲线 及 其 形状 


=ї мыйы. ей ү жек = „ 
уусу mod ф=сүлүсү =ху, yc 一 czZzc = 


4.5.3 椭圆 曲线 密码 体制 安全 性 问题 


椭圆 曲线 密码 体制 的 安全 性 ,依赖 于 椭圆 曲线 离散 对 数 问题 的 难 解 性 。 而 对 椭圆 曲线 密 
码 体制 的 攻击 ,也 可 以 归结 到 对 椭圆 曲线 离散 对 数 问题 (Elliptic Curve Discrete Logarithm 
“Б » 


Problem,ECDLP) 的 攻击 。 对 所 有 曲线 离散 对 数 的 有 效 攻击 方法 ,主要 有 以 下 几 种 。 

1. 穷 举 搜索 法 (Naive Exhaustive Search) 

简单 计算 a 的 倍 乘 : a、2a、…, 直 至 找到 B。 最 坏 情况 下 该 算法 需要 nn 步 椭 圆 曲线 的 点 
加 运算 ,算法 的 时 间 复 杂 度 为 0(n) ,是 指数 级 的 。 当 nn 足够 大 (目前 大 于 2” 足够 ) 时 ,该 算 
法 在 计算 时 间 上 变 得 不 可 行 ,该 方法 因此 失效 。 我 们 建议 给 ЕСС 选择 的 椭圆 曲线 参数 中 
至 少 大 于 2 。 

2. 小 步 大 步 法 (Baby-Step Giant-Step Algorithm) 

邻 贡 二 |Vn|, 则 =sm 十 ts,tE[0,m 一 1],s.t 是 唯一 的 。 从 而 ka 二 sma 十 ta, 我 们 可 以 
预先 计算 sma,s 二 1,2,…,m 一 1, 并 把 这 些 值 存储 起 来 ,然后 计算 8 一 ta, 1 二 1,2,…,m 一 1， 
将 每 次 计算 结果 与 存储 的 ута 比较 ,直到 找到 相等 的 为 止 , 也 就 找到 了 ,事实 上 此 方法 是 
把 穷 搜 法 中 的 部 分 时 间 换 为 空间 ,以 空间 换取 时 间 , 大 约 需 要 存储 Vn 个 点 ,最 坏 需 要 计算 
Vn 步 。 

3. Pohlig-Hellman 算法 (Pohlig-Hellman Algorithmy) 

可 以 首先 将 n АЕ п а ее ,ki(i 王 1,2,…，,s) 为 素数 , 则 寻找 便 归结 为 寻找 
тоа 25 ,然后 利用 中 国 剩余 定理 计算 出 &。 给 定 ,该 算法 将 ECDLP 分 解 成 ma 十 es 十 … 十 e， 
«Іов п 7 ЕСОІР. ШЖ л ЮЖ А, 都 很 小 , 则 这 些 子 ECDLP 都 能 很 容易 求解 。 因 
此 为 了 保证 ЕСС 能 抵抗 该 方法 的 攻击 ,要求 给 ECC 所 选 椭圆 曲线 的 阶 n 须 有 大 素数 因子 ， 
最 好 nn 就 是 素数 ,这 样 就 可 以 保证 ,用 该 方法 求 ECDLP 时 ,其 时 间 复 杂 度 是 指数 级 的 。 

4. МОУ 攻击 

МОУ 攻击 是 把 ECDLP 问题 归 到 有 限 域 上 离散 对 数 问题 ,用 攻击 有 限 域 上 的 离散 对 数 
的 方法 来 攻击 ECDLP。 此 攻击 只 对 超 奇异 椭圆 曲线 有 效 ,对 非 超 奇异 椭圆 曲线 的 攻击 则 无 
能 为 力 。 

5. SSAS 攻击 

SSAS 攻击 是 针对 素数 域 上 ,一 类 称 为 非 正 规 椭圆 曲线 (Anomalous Elliptic Curves) 的 
曲线 ,在 F, ЕВЕ ЕСЕ, ) = р 的 椭圆 曲线 称 为 非 正 规 椭圆 曲线 。SSAS 攻击 是 构造 了 
ЕСЕ) 到 ЕК, 的 加 法 群 的 一 个 同 构 映射 ,使 得 解 这 类 ECDLP 是 多 项 式 时 间 的 。 

另外 ,还 有 许多 以 上 方法 的 变形 或 改进 攻击 算法 ,比如 Pollard”s Rho 算法 、 并 行 
РоПага’ѕ Rho 算法 、Weil Descent 攻击 、 乘 机 算法 攻击 等 。 

椭圆 曲线 密码 目前 看 来 是 很 安全 的 ,但 是 由 于 对 椭圆 曲线 离散 对 数 问题 研究 至 今 才 一 
百 多 年 的 历史 ,相对 于 整数 分 解 问题 两 千 多 年 的 研究 历史 来 说 ,ECC 究竟 有 没有 亚 指数 算 
法 ,是 否 真 的 比 RSA 安全 ,这 也 是 需要 进一步 研究 的 问题 。 


4.6 密 钥 交换 


Diffie-Hellman 公开 密 钥 算 法 是 W. Diffie 和 N.E. Hellman 于 1976 年 提出 的 第 一 个 公 
钥 密码 算法 ,已 在 很 多 商业 产品 中 得 以 应 用 。 由 于 该 算法 本 身 限 于 密 钥 交换 的 用 途 ,被 许多 
商用 产品 用 作 密 钥 交 换 技术 ,因此 该 算法 通常 称 为 Diffie-Hellman 密 钥 交 换 。 这 种 密 钥 交 
换 技术 的 目的 在 于 使 得 两 个 用 户 安全 地 交换 一 个 秘密 密 钥 以 便 用 于 以 后 的 报 文 加 密 。 
。66 。 


Diffie-Hellman 密 钥 交换 算法 的 有 效 性 依赖 于 计算 离散 对 数 的 难度 。 简 言 之 ,可 以 如 
下 定义 离散 对 数 : 首先 定义 一 个 素数 p 的 原 根 , 为 其 各 次 过 产生 从 1 到 p 一 1 的 所 有 整数 
根 ,也 就 是 说 ,如 果 a 是 素数 р 的 一 个 原 根 ,那么 数值 
а тоа р.а? тоа p.***,a? 1! тоа р 
是 各 不 相同 的 整数 ,并 且 以 某 种 排列 方式 组 成 了 从 1 到 p 一 1 的 所 有 整数 。 
对 于 一 个 整数 5 和 素数 p 的 一 个 原 根 a ,可 以 找到 唯一 的 指数 i, 使 得 
Ь=а! mod p 其 中 0<i<(p 一 1) 
指数 i 称 为 6 的 以 a 为 基数 的 模 p 的 离散 对 数 或 者 指数 ,该 值 被 记 为 ind,,, (5)。 
基于 此 背景 知识 ,可 以 定义 Diffie-Hellman 密 钥 交换 算法 。 如 图 4-5 所 示 为 Diffie- 
Hellman 密 钥 交换 过 程 。 


用 户 A 月 户 B 
1. 选择 一 随机 数 YA<9 ， 1. 选择 一 随机 数 Xe<g ， 
计算 内 =axamoda 计算 jh=aYsmodg 
2. 计算 КУУ) тойд 2. 计算 КУУ, тойд 


图 4-5 Diffie-Hellman 密 钥 交换 过 程 


该 算法 描述 如 下 : 
(1) 有 两 个 全 局 公开 的 参数 ,一 个 素数 gq 和 一 个 整数 a ,a 是 g 的 一 个 原 根 。 
(2) 假设 用 户 A 和 用 户 B 希望 交换 一 个 密 钥 ,用户 A 选择 一 个 作为 私有 密 钥 的 随机 数 
Xs 二 gq, 并 计算 公开 密 钥 YA 二 a* тойд. А 对 ХА 的 值 保密 存放 而 使 Ys 能 被 B 公 开 获 得 。 
类 伏地, 用户 也 选择 一 个 私有 的 随机 数 Xs 二 gq, 并 计算 公开 密 钥 Ys 二 a*s тоа д. В 对 Xs 
的 值 保 密 存 放 而 使 Ys 能 被 A 公开 获得 。 
(3) 用 户 A 产生 共享 秘密 密 钥 的 计算 方式 是 K 二 (Ys)*%” тоа g。 同 样 , 用 户 B 产生 共 
享 秘密 密 钥 的 计算 是 KK 二 (YA)*» тоа g。 这 两 个 计算 产生 相同 的 结果 : 
K= (Ys)*s тойд 
= (a*s тоа g)** той 9 
= (a*s)*s modg (根据 取 模 运算 规则 得 到 ) 
= аХвХА тоа д 


= (ахл )Хв тоа д 


(ахл тоа д) в той 9 
= (Үл) тойд 

因此 相当 于 双方 已 经 交换 了 一 个 相同 的 秘密 密 钥 。 

(4) 因为 XA 和 Xs 是 保密 的 ,一 个 攻击 者 可 以 利用 的 参数 只 有 gw、\YA 和 Ya。 因而 攻击 
者 被 迫 取 离散 对 数 来 确定 密 钥 。 例 如 ,要 获取 用 户 B 的 秘密 密 钥 ,攻击 者 必须 先 计算 

Xe 一 ind (Ув) 

然后 再 使 用 用 户 B 采用 的 同样 方法 计算 其 秘密 密 钥 К. 

例 : 密 钥 交 换 基于 素数 g 二 97 和 97 的 一 个 原 根 a 二 5。A ЯП В 分 别 选择 私有 密 钥 Xs 二 
36 和 Xs 二 58。 计 算 其 公开 密 钥 : 
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YA 一 5 一 50 той 97 
Үһ=5% 一 44 тоа 97 
在 他 们 相互 获取 了 公开 密 钥 之 后 ,各 自 通过 计算 得 到 双方 共享 的 秘密 密 钥 如 下 : 
K=(Ys)*s тоа 97= 44 =75 тоа 97 
К= (Үл) тоа 97 = 50° = 75 тоа 97 

从 150,44| 出 发 ,攻击 者 要 计算 出 75 很 不 容易 。 

下 面 举 一 个 使 用 Diffie-Hellman 算法 的 例子 。 假 设 有 一 组 用 户 ( 例 如 ,一 个 局 域 网 上 的 
所 有 用 户 ), 每 个 人 都 产生 一 个 长 期 的 私有 密 钥 XA ,并 计算 一 个 公开 密 钥 Ys 。 这 些 公开 密 
钥 数 值 ,连同 全 局 公开 数值 g 和 a 都 存储 在 某 个 中 央 目 录 中 。 在 任何 时 刻 , 用 户 В 都 可 以 访 
问 用 户 A 的 公开 数值 ,计算 一 个 秘密 密 钥 ,并 使 用 这 个 密 钥 发 送 一 个 加 密 报 文 给 A。 如 果 
中 央 目 录 是 可 信任 的 ,那么 这 种 形式 的 通信 就 提供 了 保密 性 和 一 定 程 度 的 鉴别 功能 。 因 为 
只 有 A 和 B 可 以 确定 这 个 密 钥 , 其 他 用 户 都 无 法 解读 报 文 (保密 性 )。 接 收 方 A 知道 只 有 用 
户 BB 才能 使 用 此 密 钥 生成 这 个 报 文 (鉴别 )。 

Diffie-Hellman 算法 具有 两 个 吸引 力 的 特征 : 

Ф 仅 当 需要 时 才 生 成 密 钥 , 减 小 了 将 密 钥 存储 很 长 一 段 时 间 而 致使 遭受 攻击 的 机 会 。 

@ 除 对 全 局 参数 的 约定 外 , 密 钥 交 换 不 需要 事先 存在 的 基础 结构 。 

然而 ,该 技术 也 存在 许多 不 足 : 

(1) 没有 提供 双方 身份 的 任何 信息 。 

(2) 它 是 计算 密集 性 的 ,因此 容易 遭受 阻塞 性 攻击 , 即 对 手 请 求 大 量 的 密 钥 。 受 攻击 者 
花费 了 相对 多 的 计算 资源 来 求解 无 用 的 震 系 数 而 不 是 在 做 真正 的 工作 。 

(3) 无 法 防止 重演 攻击 。 

(4) 容易 遭受 中 间 人 的 攻击 。 第 三 方 C 在 和 和 A 通信 时 扮演 B, 和 B 通信 时 扮演 A。A 
和 B 都 与 C 协 商 了 一 个 密 钥 ,然后 C 就 可 以 监听 和 传递 通信 量 。 中 间 人 的 攻击 按 如 下 
进行 : 

DB 在 给 A 的 报 文中 发 送 他 的 公开 密 钥 。 

© C 截获 并 解析 该 报 文 。C 将 B 的 公开 密 钥 保 存 下 来 并 给 A 发 送 报 文 , 该 报 文具 有 В 
的 用 户 ID 但 使 用 С 的 公开 密 钥 Yc, 仍 按照 好 像 是 来 自 B 的 样子 被 发 送出 去 。A 收 到 C 的 
报 文 后 ,将 Yc 和 B 的 用 户 ID 存储 在 一 块 。 类 似 地 ,C 使 用 Yc 向 В 发 送 好 像 来 自 A 的 报 文 。 

О B 基于 私有 密 钥 Xs 和 Yc 计算 秘密 密 钥 Ку. А 基于 私有 密 钥 XA 和 Yc 计算 秘密 
密 钥 K, 。C 使 用 私有 密 钥 Хе тҮ 计算 Ki ,并 使 用 Хе 和 Yas 计算 K,。 

@ 从 现在 开始 ,C 就 可 以 转发 A 发 给 B 的 报 文 或 转发 B 发 给 A 的 报 文 ,在 途中 根据 需 
要 修改 它们 的 密 文 ,使 得 A 和 B 都 不 知道 他 们 在 和 C 共享 通信 。 


4.7 数字 签名 技术 与 应 用 
数字 签名 是 信息 安全 的 一 个 非常 重要 的 分 支 , 它 在 大 型 网 络 安 全 通信 中 的 密 钥 分 配 、 安 
全 认证 、 公 文安 全 传输 以 及 电子 商务 系统 中 的 防 否认 等 方面 具有 重要 作用 。 
4.7.1 数字 签名 的 基本 原理 


政治 .军事 .外 交 等 领域 的 文件 .命令 和 条 约 , 商 业 中 的 契约 ,以 及 个 人 之 间 的 书信 等 , 传 
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统 上 都 采用 手写 签名 或 印章 ,以 便 在 法 律 上 能 认证 、 核 准 和 生效 。 随 着 计算 机 通信 的 发 展 ， 
人 们 和 希望 通过 电子 设备 实现 快速 、 远 距离 的 交易 ,数字 (或 电子 ) 签 名 便 应 运 而 生 , 并 开始 用 
于 商业 通信 系统 ,如 电子 邮递 电子 转账 和 办 公 自 动 化 等 系统 中 。 

类 似 于 手写 签名 ,数字 签名 也 应 满足 以 下 要 求 : 

СТ) 收 方 能 够 确认 或 证 实 发 方 的 签名 ,但 不 能 伪造 。 

(2) 发 方 发 出 签名 的 消息 送 收 方 后 ,就 不 能 再 否认 他 所 签发 的 消息 。 

(3) 收 方 对 已 收 到 的 签名 消息 不 能 否认, 即 收 到 认证 。 

(4) 第 三 者 可 以 确认 收发 双方 之 间 的 消息 传送 ,但 不 能 伪造 这 一 过 程 。 

1. 数字 签名 与 手写 签名 的 区 别 

数字 签名 与 手写 签名 的 区 别 在 于 : 手写 签名 是 模拟 的 , 且 因 人 而 异 ; 数 字 签 名 是 0 和 1 
的 数字 串 , 因 消 息 而 异 。 数 字 签 名 与 消息 认证 的 区 别 在 于 : 消息 认证 使 收 方 能 验证 消息 发 
送 者 及 所 发 消息 内 容 是 否 被 算 改 过 。 当 收发 者 之 间 没 有 利害 冲突 时 ,这 对 于 防止 第 三 者 的 
破坏 来 说 是 足够 了 。 但 当 收 者 和 发 者 之 间 有 利害 冲突 时 ,单纯 用 消息 认证 技术 就 无 法 解决 
他 们 之 间 的 纠纷 ,此 时 需 借助 数字 签名 技术 。 

为 了 实现 签名 目的 ,发 方 需 向 收 方 提供 足够 的 非 保密 信息 ,以 便 使 其 能 验证 消息 的 签 
名 ,但 又 不 泄露 用 于 产生 签名 的 机 密 信 息 ,以 防止 他 人 伪造 签名 。 因 此 ,签名 者 和 证 实 者 可 
公用 的 信息 不 能 太 多 。 任 何 一 种 产生 签名 的 算法 或 函数 都 应 当 提 供 这 两 种 信息 ,而 且 从 公 
开 的 信息 很 难 推测 出 用 于 产生 签名 的 机 密 信息 。 另 外 ,任何 一 种 数字 签名 的 实现 都 有 赖 于 
精心 设计 的 通信 协议 。 

2. 数字 签名 的 分 类 

数字 签名 有 两 种 : 一 种 是 对 整个 消息 的 签名 ,一 种 是 对 压缩 消息 的 签名 ,它们 都 是 附加 
在 被 签名 消息 之 后 或 某 一 特定 位 置 上 的 一 段 签名 图 样 。 若 按 明 、 密 文 的 对 应 关系 划分 ,每 一 
种 又 可 分 为 两 个 子 类 ,一 类 是 确定 性 数字 签名 ,其 明文 与 密 文 一 一 对 应 , 它 对 特定 消息 的 签 
名 不 变化 (使 用 签名 者 的 密 钥 签名 ) ,如 RSA、ElGamal 等 签名 ; 另 一 类 是 随机 化 的 或 概率 式 
数字 签名 , 它 对 同一 消息 的 签名 是 随机 变化 的 ,取决 于 签名 算法 中 的 随机 参数 和 取 值 。 

一 个 签名 体制 一 般 含 有 两 个 组 成 部 分 , 即 签名 算法 和 验证 算法 。 对 M 的 签名 可 简 记 为 
SigCM) = 一 (有 时 为 了 说 明 密 钥 & 在 签名 中 的 作用 ,也 可 以 将 签名 写成 Sig (М) нй 
SigCM,) ,而 对 s 的 证 实 简 记 为 Ver(s) 二 { 真 , 伪 ) 二 10,1)。 签 名 算法 或 签名 密 钥 是 秘密 
的 ,只 有 签名 人 掌握 。 证 实 算 法 应 当 公 开 , 以 便于 他 们 进行 验证 。 

一 个 签名 体制 可 由 量 (M,S,K,V) 表 示 , 其 中 М 是 明文 空间 ,S 是 签名 的 集合 ,K ЖЖ 
钥 空间 ,V 是 证 实 函 数 的 值 域 , 由 真 、 伪 组 成 。 

对 于 每 一 &A EK ,有 一 签名 算法 ,易于 计算 = 510, (т) ES。 利 用 公开 的 证 实 算法 : 

Veri(s,m) E{ 真 , 伪 } 

可 以 验证 签名 的 真 伪 。 

它们 对 每 一 т € M, 真 签名 510, (т) ES 为 M 一 S 的 映射 。 易于 证 实 S 是 否 为 M 的 
签名 。 

真 ， 当 Sig; (s,m) 满 足 验 证 方程 

у. 当 Sig; (s,m) 不 满足 验证 方程 

体制 的 安全 性 在 于 ,从 т 和 其 签名 s 难于 推出 ,或 伪造 一 个 m' ,使 бів. (mm ) 满 足 验 证 
“0: ж 


Мег„(з.т)= | 


方程 。 

消息 签名 与 消息 加 密 有 所 不 同 ,消息 加 密 和 解密 可 能 是 一 次 性 的 , 它 要 求 在 解密 之 前 是 
安全 的 ,而 一 个 签名 的 消息 可 能 作为 一 个 法 律 上 的 文件 (如 合同 等 ) 很 可 能 在 对 消息 签署 多 
年 之 后 才 验 证 其 签名 , 且 可 能 需要 多 次 验证 此 签名 。 因 此 ,签名 的 安全 性 和 防伪 造 的 要 求 会 
更 高 ,上 且 要 求证 实 速度 比 签名 速度 要 快 些 ,特别 是 联机 在 线 时 进行 实时 验证 。 

3. 使 用 数字 签名 

随 着 计算 机 网 络 的 发 展 , 过 去 依赖 于 手写 签名 的 各 种 业务 都 可 用 这 种 电子 化 的 数字 签 
名 代替 , 它 是 实现 电子 贸易 .电子 支票 .电子 货币 .电子 出 版 及 知识 产权 保护 等 系统 安全 的 重 
要 保证 。 数 字 签 名 已 经 并 将 继续 对 人 们 如 何 共 享 和 处 理 网 络 上 信息 以 及 事务 处 理 产生 巨大 
的 影响 。 

例如 ,在 大 多 数 合法 系统 中 对 大 多 数 合法 的 文档 来 说 ,文档 所 有 者 必须 给 一 个 文档 附 上 
一 个 时 间 标 签 ,指明 文档 签名 对 文档 进行 处 理 和 文档 有 效 的 时 间 与 日 期 。 在 用 数字 签名 对 
文档 进行 标识 之 前 ,用 户 可 以 很 容易 地 利用 电子 形式 为 文档 附 上 电子 时 间 标 签 。 因 为 数字 
签名 可 以 保证 这 一 日 期 和 时 间 标 签 的 准确 性 和 证 实 文档 的 真实 性 ,数字 签名 还 提供 了 一 个 
额外 的 功能 , 即 它 提 供 了 一 种 接收 者 可 以 证 明确 实 是 发 送 者 发 送 了 这 一 消息 的 方法 。 

使 用 电子 汇款 系统 的 人 也 可 以 利用 电子 签名 。 例 如 ,假设 有 一 个 人 要 发 送 从 一 个 账户 
到 另 一 个 账户 转 存 10 000 美元 的 消息 ,如 果 这 一 消息 通过 一 个 未 加 保护 的 网 络 , 那 么 “ 黑 
客 "” 就 能 改变 资金 的 数量 从 而 改变 了 这 一 消息 。 但 是 ,如 果 发 送 者 对 这 一 消息 进行 数字 签 
名 ,由 于 接收 系统 核实 错误 ,从 而 识别 出 对 此 消息 的 任何 改动 。 

大 范围 的 商业 应 用 要 求 变更 手写 签名 方式 时 ,可 以 使 用 数字 签名 ,其 中 一 例 便 是 电子 数 
据 交 换 (EDI) 。EDI 是 商业 文档 消息 的 交换 机 制 , 美 国联 邦 政府 用 EDI 技术 来 为 消费 者 购 
物 提供 服务 。 在 EDI 文档 里 ,数字 签名 取代 了 手写 签名 ,利用 EDI 和 数字 签名 ,只 需 通过 网 
络 媒介 即 可 进行 买卖 并 完成 合同 的 签订 。 

数字 签名 的 使 用 已 延伸 到 保护 数据 库 的 应 用 中 。 一 个 数据 库 管 理 者 可 以 配置 一 套 系 
统 , 它 要 求 输入 消息 到 数据 库 的 任何 人 在 数据 库 接 收 之 前 必须 数字 化 标识 该 消息 。 为 了 保 
证 真实 性 ,系统 也 要 求 用 户 标 识 对 消息 所 做 的 任何 修改 。 在 一 个 用 户 查 看 已 被 标识 过 的 消 
息 之 前 ,系统 将 核实 创建 者 或 编辑 者 在 数据 库 消 息 中 的 签名 ,如 果 签 名 核实 结果 正确 ,用 户 
就 知道 没有 未 经 授权 的 第 三 者 改变 这 些 消息 。 


4.7.2 RSA 签名 


安全 参数 : 令 пе ра. р 和 g 是 大 素数 , 选 e 并 计算 出 & ,使 edg=1l тоа (р 1) (9—1), 
公开 n Же. р.а 和 4 保密 , 则 所 有 的 RSA 200) а= (п, р.де.а). 

数字 签名 : 对 消息 ME Z 定义 

S=Sig(M)=M’ той л 

为 对 M 的 签名 。 

签名 验证 : 对 给 定 的 M.S 可 按 下 式 验 证 : 设 M =5° mod 2 如果 M=M , 则 签名 为 真 ; 
否则 ,不 接受 签名 。 

显然 ,由 于 只 有 签名 者 知道 d, 由 RSA 体制 可 知 ,其 他 人 不 能 伪造 签名 ,但 容易 证 实 所 
给 任意 UM,S) 对 是 不 是 消息 М 和 相应 的 签名 所 构成 的 合法 对 。RSA 体制 的 安全 性 依赖 于 
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п= ра 分 解 的 困难 性 。 
ІЅОЛЕС 9796 和 ANSI X9. 30 一 199X 已 建议 将 RSA 作为 数字 签名 的 标准 算法 。 
PKCS#1 是 一 种 采用 杂凑 算法 (如 MD2 或 MD5 等 ) 和 RSA 相 结合 的 公 钥 密码 标准 。 


4.7.3 ElGamal 签名 


ЖКТИН Т. EIGamal 在 1985 年 给 出 ,其 修正 形式 已 被 美国 NIST 作为 数字 签名 标准 
(DSS) , 它 是 Rabin 体制 的 一 种 变形 。 此 体制 专门 为 签名 而 设计 ,方案 的 安全 性 基于 求 离散 
对 数 的 困难 性 。 可 以 看 出 , 它 是 一 种 非 确定 性 的 双 钥 体制 , 即 对 同一 明文 消息 ,由 于 随机 参 
数 选择 的 不 同 而 有 不 同 的 签名 。 

1. 体制 参数 

р: 一 个 大 素数 ,可 使 Z, 中 求解 离散 对 数 为 困难 的 问题 。 

gs: 是 Z, 中 乘 群 Z; 的 一 个 生成 元 或 本 原 元 素 。 

М: 消息 空间 为 7; 。 

S: 签名 空间 为 7; ХА. 

X: 用 户 密 钥 zxE Zi , 公 钥 为 > 一 gr тоа р. 

安全 参数 为 k= 二 (p,g ,x,y) ,其 中 pg.y 为 公 钥 ,x 为 秘密 钥 。 

2. 签名 过 程 

给 定 消息 M, 发 送 端 用 户 进行 下 述 工作 : 

(1) 选择 秘密 随机 数 AE 7; 。 

(2) 计算 压缩 值 五 COM) ,并 计算 : 

r=gt: тод р 
5= (НОМ) 一 zr)RA -1 тоа (р — 1) 

(3) 将 Ѕ516(М.А) = (М.г. 5 ) 作 为 签名 СОМ... 

3. 验证 过 程 

收 信人 收 到 CM,r,s ) , 先 计算 НОМ) ,并 按 下 式 验 证 签名 。 

yr=gW тоа р 

这 是 因为 у= рта = go mod р. Н Ез Ж (+56) = НОМ) тоа (一 1) 。 

在 此 方案 中 ,对 同一 消息 M, 由 于 随机 数 & 不 同 而 有 不 同 的 签名 值 C(M,r,s)。 

4. 安全 性 

它 依赖 于 解 离散 对 数 问题 的 困难 性 。ANSI X9. 30 一 199X 已 将 ElGamal 签名 体制 作 
为 签名 标准 算法 。 


4.7.4 盲 签名 及 其 应 用 


为 了 说 明 盲 签名 的 基本 概念 ,本 节 假 设 Alice 为 消息 拥有 者 ,Bob 为 签名 人 。 在 盲 签名 
协议 中 ,Alice 的 目的 是 让 Bob 对 某 文 件 进行 签名 ,但 又 不 想 让 Bob 知道 文件 的 具体 内 容 ， 
而 Bob 并 不 关心 文件 中 说 些 什 么 ,他 只 是 保证 他 在 某 一 时 刻 以 公正 人 的 资格 证 实 了 这 个 
文件 。 

Alice 从 Bob 处 获得 盲 签 名 的 过 程 一 般 有 如 下 几 个 步骤 : 

(1) Alice 将 文件 т 乘 一 个 随机 数 得 m ,这 个 随机 数 通 常 称 为 盲 因子 ,Alice 将 讶 消息 
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m' 送 给 Bob。 

(2) Bob 在 m 上 签名 后 ,将 其 签名 Sig(m ) 送 Асе, 

(3) Alice 通过 除去 盲 因 子 可 从 Bob 关于 m 的 签名 Sig(m ) 中 得 到 Bob 关于 原始 文件 
т 的 签名 Sig(m)。 

Р”. Chaum 关于 盲 签名 曾经 给 出 一 个 非常 直观 的 说 明 : 所 谓 盲 签名 ,就 是 先 将 要 隐蔽 的 
文件 放 进 信封 里 ,而 除去 盲 因子 的 过 程 就 是 打开 这 个 信封 。 当 文件 在 一 个 信封 中 时 ,任何 人 
都 不 能 读 它 。 对 文件 签名 就 是 通过 在 信封 里 放 一 张 复写 纸 , 当 签名 者 在 信封 上 签名 时 ,他 的 
签名 便 透 过 复写 纸 签到 了 文件 上 。 

下 面 所 介绍 的 盲 签名 方案 都 是 在 ElGamal 签名 方案 上 构造 的 ,其 中 zx 和 >y=az тоа р 
为 签名 者 Bob 的 私 钥 和 公 钥 。 

1. 讶 消息 签名 

在 盲 消息 签名 方案 中 ,签名 者 仅 对 盲 消息 m 签名 ,并 不 知道 真实 消息 m 的 具体 内 容 。 
这 类 签名 的 特征 是 бїр (т) = Ѕів(т') 9 Sig(m) 含 Sig(m ) 中 的 部 分 数据 。 因 此 ,只 要 签名 
者 保留 关于 盲 消息 m 的 签名 , 便 可 确认 自己 关于 m 的 签名 。 

Alice Bob 
选择 消息 mmE 2Z, ,随机 数 hE Zi 


9 法 择 随机 数 hE Z， 
计算 r= mod р, 
5=1ғ+ т'Ь той (p—1) 

(7,5) 


计算 В=а" тоа р. т = тһ тоа (р 1) 


Sig(m)= (r,s) 

验证 方程 : а‘ = ут” тоа р 

从 签名 方程 ;二 zr 十 m(k mod p 一 1) 可 知 ， 

а*=у'(а®)"= уа" = yB” = ут" = ут" тоа p, 因 此 ,验证 方程 成 立 。 

可 以 看 出 ,在 上 述 育 消息 签名 方案 中 ,Alice 将 Bob 关于 т 的 签名 数据 作为 其 对 mm 的 
签名 , 即 Sig(m) 二 Siglm )。 所 以 ,只 要 Bob 保留 Sig(m ), 便 可 将 Sig(m) 与 Sig(m ) 相 联 
系 。 为 了 保证 真实 消息 т 对 签名 者 保密 , 盲 因子 尽量 不 要 重复 使 用 。 因 为 盲 因 子 h 是 随机 
选取 ,所 以 ,对 一 般 的 消息 mm 而 言 ,不 存在 讶 因子 h, 使 mw Оп отл той p 一 1) 有 意义 ; 否 
则 ,Alice 将 一 次 从 Bob 处 获得 两 个 有 效 签名 Sig(m) 和 Sig(m ) ,从 而 使 得 两 个 不 同 的 消息 
对 应 相同 的 签名 ,这 一 点 也 是 签名 人 Bob 最 不 愿 看 到 的 。 

育 消 息 签名 方案 在 电子 商务 中 一 般 不 用 于 构造 电子 货币 支付 系统 ,因为 它 不 保障 货币 
持 有 者 的 匿名 性 。 

2. 盲 参 数 签名 

在 讶 参数 签名 方案 中 ,签名 者 知道 所 签 消 息 т 的 具体 内 容 。 按 照 签名 协议 的 设计 , 签 
名 收 方 可 改变 原 签名 数据 , 即 改变 Sig(m) 而 得 到 新 的 签名 ,但 又 不 影响 对 新 签名 的 验证 。 
因此 ,签名 者 虽然 签 了 名 , 却 不 知道 用 于 改变 签名 数据 的 具体 安全 参数 。 

Alice Bob 

选择 тє 2 ,随机 数 hE€ 2,1 


计算 pw той р ©", ниве; 
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计算 + =# тоа р 
5 =k (mt+zrr) тоа (p—1) 

新 签名 SigC(m) 二 (r,s) ,其 中 : ба 

=! ,s=sh-! mod (р 1) 

验证 方程 : т" =а"у" тоа р 

在 上 述 讶 参数 签名 方案 中 ,mm 对 签名 者 并 不 保密 。 当 Асе 对 Sig(m) 做 了 变化 之 后 ， 
(Gas) 和 (mas ) 的 验证 方程 仍然 相同 。 

盲 参数 签名 方案 的 这 些 性 质 可 用 于 电子 商务 系统 CA 中 心 ,为 交易 双方 颁发 口令 。 任 
何人 虽然 可 验证 口令 的 正确 性 ,但 包括 CA 在 内 谁 也 不 知 变化 后 的 口令 。 在 实际 应 用 中 ,用 
户 的 身份 码 ID 相当 于 mm, 它 对 口令 产生 部 门 并 不 保密 。 用 户 从 管理 部 门 为 自己 产生 的 非 秘 
密 口令 得 到 秘密 口令 的 方法 ,就 是 将 (ID,r,s ) ,转化 为 (ID,r,s)。 这 种 秘密 口令 并 不 影响 
计算 机 系统 对 用 户 身 份 进行 的 认证 。 另 外 ,利用 盲 参数 签名 方案 还 可 以 构造 代理 签名 机 制 
中 的 授权 人 和 代理 签名 人 之 间 的 授权 方程 ,以 用 于 多 层 CA 机 制 中 证 书 的 签发 以 及 电子 支 
票 和 电子 货币 的 签发 。 

з. 弱 盲 签名 

在 弱 讶 签名 方案 中 ,签名 者 仅 知 Sig(m 而 不 知 Sig(m)。 如 果 签 名 者 保留 Sig(m ) 及 
其 他 有 关 数 据 , 待 Sig(m) 公 开 后 ,签名 者 可 以 找 出 Sig(m ) 和 Sig(m) 的 内 在 联系 ,从 而 达到 
对 消息 т 拥有 者 的 追踪 。 

Alice Bob 

选 随机 数 a 和 2 


, 
r 


选 随机 数 &E (1, 一 1) 
计算 r=atmodp 
计算 ”= 一 “ao тоа р 


, 
т 


计算 S = а Ат’ тоа д 


#__. 7—1 
т =атғғ modg 


5= (5/1 тб) тойа < 一- 

Ѕіе(т) = (r,s) 

验证 方程 : а= у г" тоа р 

在 上 述 育 签 名 方案 中 ,如 果 签 名 者 Bob (Е Опт 57, 6), 4 Асе 公开 Sig (т) = 
(r,s) 后 ,Bob 可 求 得 w =тт н ғ тоа д6 =т (5—57 1) тойд. 

为 了 证 实 5160т) = (н. 5) № 516 (т) = (т'г'5') 48. Воь 只 需 验 证 等 式 гга? 
mod p 是 否 成 立 , 若 成 立 , 则 可 确认 a =а.6 = 二 5, 从 而 确认 Ѕі6 (т) Ж 516 (от) НХЛ. 76 
分 说 明 上 述 方案 的 确 是 一 个 弱 讶 签名 方案 。 

育 消 息 签名 方案 与 弱 盲 签名 方案 的 不 同 之 处 在 于 ,后 者 不 仅 将 消息 m 做 了 讶 化, 而且 
对 签名 SigCm ) 做 了 变化 ,但 两 种 方案 都 未 能 摆脱 签名 者 将 Sig(m) 和 Sig(m ) 相 联系 的 特 
性 ,只 是 后 者 隐蔽 性 更 大 一 些 。 由 此 可 以 看 出 , 弱 讶 签名 方案 与 盲 消 息 签名 方案 的 实际 应 用 
较为 类 似 。 
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4. 强 盲 签名 
在 强 盲 签 名 方案 中 ,签名 者 仅 知 Sig(m ) ,而 不 知 SigCz) 。 即 使 签名 者 保留 SigCm ) 及 
其 他 有 关 数 据 , 仍 难以 找 出 Sig(m) 和 Sig(m ) 之 间 的 内 在 联系 ,不 可 能 对 消息 m 的 拥有 者 


进行 追踪 。 
Alice Bob 
( 公 钥 (e,n)) ( 密 钥 а) 
ЖЕНТ ~ 
计算 т'=тг° тоа л 计算 盲 签 名 
i mod л 


计算 签名 


7 一 
5 一 mod7 一 7 тоа л 


强 盲 签名 方案 是 目前 性 能 最 好 的 一 种 讶 签名 方案 ,电子 商务 中 使 用 的 许多 数字 货币 系 
统 和 电子 投票 系统 的 设计 都 采用 了 这 种 技术 。 


4.7.5 多重 签 名 及 其 应 用 


多 重 数 字 签 名 的 目的 是 将 多 个 人 的 数字 签名 汇总 成 一 个 签名 数据 进行 传送 ,签名 收 方 
只 需 验证 一 个 签名 便 可 确认 多 个 人 的 签名 。 

设 吕 ,Us,…,U, 为 n 个 签名 者 ,他 们 的 密 钥 分 别 为 x;, 相 应 的 公 钥 у = 6" тоа p (i= 
1.2.0), 

他 们 所 形成 的 对 消息 л 的 n У а Э Се, е5) ,其 中 产 王 82 тоа р 15, = лут А, 


тоа (р 1) (0=1.2, п). г [| x mod ,形成 的 签名 (rsi) 满 足 方程 gs 一 worr 
1=1 
тоа р. 
п 个 签名 人 最 后 形成 的 多 重 签名 为 (т. т. 59=(m, П тоа р. >)з; той ‚—1)® 
je dl 


满足 方程 8’ 二 yr" тоа р.ј 其 中 y= Ц mod p。 


由 此 可 以 看 出 ,无 他 签名 人 有 多 少 ， 多 重 签名 并 没有 过 多 地 增加 签名 验证 人 的 负担。 多 
重 签名 在 办 公 自 动 化 .电子 金融 和 CA 认证 等 方面 有 重要 的 应 用 。 


4.7.6 定向 签名 及 其 应 用 


当 通 过 网 络 传输 电子 邮件 和 有 关 文 件 时 ,为 了 维护 有 关 权 力 和 合法 利益 ,为 了 维护 网 上 
信息 在 法 律 上 的 严肃 性 ,发 送 者 应 当 对 所 发 信息 进行 数字 签名 ,使 接收 者 确信 接收 到 的 信息 
是 可 信 的 、 合 法 的 和 有 效 的 , 它 可 以 防止 不 法 者 的 冒充 行为 。 

对 许多 签名 方案 而 言 ,无 论 什 么 人 ,只 要 获得 签名 就 可 验证 签名 的 有 效 性 。 这 些 签名 方 
案 包 括 RSA 签名 方案 和 ElGamal 签名 方案 。 为 了 使 特定 的 收 方才 能 验证 签名 的 有 效 性 ， 
对 RSA 签名 而 言 ,可 以 对 签名 采用 加 密 传送 的 方法 。 由 Chaum 等 人 提出 的 不 可 否认 签名 
方案 也 具有 对 签名 验证 者 进行 控制 的 能 力 , 但 这 种 方案 的 实施 需要 签名 者 和 验证 者 之 间 互 
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传送 有 关 信 息 ( 交 互 式 验 证 )。 但 从 实际 应 用 看 ,一 般 并 不 需要 对 签名 进行 加 密 ,更 不 必 采 用 
较为 烦琐 的 交互 式 验证 。 

为 此 ,这 里 介绍 了 定向 签名 的 概念 ,并 在 EIGamal 型 签名 方案 和 具有 消息 还 原 功 能 的 
签名 方案 (简称 MR 型 方案 ) 上 实现 了 签名 的 定向 传送 。 这 些 方案 仅 允 许 特 定 的 收 方 对 签 
名 进行 验证 ,但 它们 不 需要 像 RSA 签名 那样 要 对 签名 加 密 , 也 不 需要 像 不 可 否认 签名 那样 
要 进行 交互 式 验证 。 由 于 具有 有 向 性 ,这 些 方案 的 安全 性 也 得 到 了 加 强 , 极 大 地 缩小 了 受 攻 
击 和 受 伪造 的 范围 。 

1. ElGamal 型 定向 签名 

这 里 所 说 的 ElGamal 型 签名 方案 是 指 ElGamal 签名 方案 的 各 种 变型 方案 。 

下 面 仅 在 一 个 特殊 的 ElGamal 型 签名 方案 上 建立 了 定向 签名 方案 。 这 种 方法 也 可 以 
用 于 其 他 ElGamal 型 签名 方案 。 在 此 方案 中 , 设 签名 人 为 A, 特 定 的 签名 收 方 为 B。 

系统 参数 : p 是 一 个 素数 ,g 是 p 一 1 的 素 因 子 ,g€ 2 且 阶 为 gq,xs、zxs EZ 分别 是 A 
和 B 的 密 钥 ,相应 的 公 钥 分 别 为 ya 一 g** тоа р 和 ys 一 g*” тоа p,m€ 7, 为 待 签 的 消息 。 

签名 方程 : 签名 者 A 为 了 求 得 关于 消息 т 的 签名 ,选取 随机 数 AAE Д, ,然后 计算 са = 
ув^А в той р» ra=gka тоа р 和 sa=caxa— mka той д. 

签名 : (т; (ra ,sa))。A 将 此 签名 送 В. 

签名 验证 : B 收 到 签名 Gm; (ra ,sa)) 以 后 ,使 用 自己 的 密 钥 ze 计算 сл = Ол уд )*в тоа 
,然后 验证 方程 уд“ = катеа тоа p 是 否 成 立 。 阁 成 立 , 则 В 接受 A 关于 信息 m 的 签名 。 

因为 只 有 B 用 密 钥 xs 才 可 获得 сл ,所 以 除 B 以 外 的 任何 人 无 法 验证 签名 的 正确 性 , 因 
此 ,该 方案 是 定向 签名 方案 。 

2. MR 型 定向 签名 方案 

为 了 验证 ElGamal 型 签名 的 有 效 性 ,签名 人 应 将 消息 т 连同 签名 (x,s) 一 起 送 收 方 。 
Nyberg 等 人 建立 了 消息 恢复 型 (简称 MR 型 ) 签 名 方案 ,使 用 此 方案 不 必 传 送 消 息 m。 任 何 
收 到 签名 者 ,利用 签名 (r,s) 便 可 还 原 m。 下 面 介绍 在 MR 型 签名 方案 上 建立 的 一 个 定向 签 
名 方案 。 

系统 参数 : 设 р 和 9g 为 两 个 素数 旦 gqg1p 一 1,， ЄЛ, 是 阶 为 g 的 元 素 。zxs、zxsE2Z7 和 
ул=щ*^ тоа р Ж ув=д"з тоа р 是 与 签名 者 A 和 验证 者 В 对 应 的 私 钥 及 公 钥 。 

签名 方程 : 为 了 签署 消息 mE€ 2 ,A ЖШ АСД, ,并 计算 ra 二 mys “А” тоа р, 
SA=kA—raxa той д Ж сл =9д *^ тоа р. 

签名 数据 : Ст; (ra,sA\cA)),A 将 其 签名 数据 送 B。 

还 原 方程 : 验证 者 B 利用 ya”*g* = сл mod p 先 验 证 签名 (ra ,sa ca) 的 正确 性 ,然后 再 
利用 还 原 方程 : 

m= уд“'А®?“в ув ға тоа р 

还 原 消息 т. 

上 述 还 原 方程 的 正确 性 可 通过 对 方程 左边 乘 уь “a1 ”yp”** 人 而 加 以 验证 ,这 里 不 再 
详 述 。 
使 用 上 述 方案 的 优点 在 于 ,即使 未 使 用 加 密 方案 , 除 特 定 接收 方 B 之 外 的 任何 人 无 法 
看 到 消息 m 的 内 容 。 因 此 ,定向 MR 型 签名 方案 既是 签名 方案 ,同时 又 起 到 了 对 消息 т Ж 
行 加密 的 作用 。 
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4.7.7 美国 数字 签名 标准 


1. 关注 DSS 

在 1991 年 8 月 30 日 ,美国 国家 标准 与 技术 协会 (NIST) 联 邦 注册 书 上 发 表 了 一 个 通 
知 , 提 出 了 一 个 联邦 数字 签名 标准 ,NIST 称 之 为 数字 签名 标准 (DSS)。DSS 提供 了 一 种 核 
查 电子 传输 数据 及 发 送 者 身份 的 一 种 方式 。NIST 提出 :“ 此 标准 适用 于 联邦 政府 的 所 有 部 
门 ,以 保护 未 加 保密 的 信息 一 一 它 同样 适用 于 E-mail、 电子 金融 信息 传输 .电子 数据 交换 ‚К 
件 发 布 ,数据 存储 及 其 他 需要 数据 完整 性 和 原始 真实 性 的 应 用 ”。 

尽管 政府 各 部 门 使 用 NIST 提出 的 DSS 是 命令 所 迫 ,但 是 他 们 对 DSS 的 采纳 使 用 会 对 
私人 领域 产生 巨大 的 影响 。 除 了 提供 隔离 生产 线 以 满足 政府 和 商业 需求 外 ,许多 厂家 设计 
所 有 的 产品 都 遵守 DSS 要 求 。 为 了 更 好 地 理解 DSS 成 为 私人 领域 标准 的 可 能 性 ,可 以 回想 
NIST 的 前 身 一 一 国家 标准 局 于 1977 年 将 数字 加 密 标准 确定 为 政府 标准 不 久 , 美 国 国 家 标 
准 机 构 采 用 了 它 , 从 而 使 它 成 为 一 个 广泛 使 用 的 工业 标准 。 

在 过 去 的 18 个 月 里 ,针对 曾 被 媒体 和 公众 兴趣 抬 高 的 NIST 的 建议 及 其 细节 提出 了 很 
重要 的 问题 ,这 些 问题 将 会 关系 到 未 来 的 信息 政策 ,特别 是 加 密 技术 。 在 美国 联邦 注册 通知 
里 ,NIST 陈述 了 这 些 内 容 : 它们 选择 DSS 是 经 过 挑选 的 并 且 它 们 也 遵守 了 政府 以 前 指定 
的 法 律 , 特 别 是 1987 年 的 4 计算 机 安全 条 例 》。 政 府 的 命令 特别 要 求 NIST 制定 确保 联邦 计 
算 机 系统 的 信息 安全 与 机 密 的 标准 和 指导 方针 。 

1987 年 的 (计算 机 安全 条 例 ) 的 参考 作用 很 重要 ,因为 在 制定 这 部 法 律 时 ,国会 授予 
NIST 在 民用 计算 机 安全 问题 上 的 权威 性 并 限制 了 国家 安全 局 (NSA) 在 这 方面 的 作用 。 当 
国会 制定 (计算 机 安全 条 例 》 时 ,国会 特别 关注 NSA 以 不 合适 的 方式 限制 了 对 信息 的 访问 。 
讨论 安全 法 的 白宫 报告 提 到 ,因为 NSA 天 然 地 会 对 一 些 他 们 认为 重要 的 信息 访问 活动 加 
以 限制 甚至 禁止 ,他 们 不 能 负责 保持 非 国有 安全 消息 。 

2. NSA 的 发 展 

NSA 举世 闻名 并 多 次 受到 奖励 。 在 第 二 次 世界 大 战 后 的 几 年 里 ,制作 和 破解 密码 对 美 
国 国家 安全 的 建立 变 得 越 来 越 重要 。 杜 鲁 门 总 统 在 1952 年 用 总 统 令 下 令 建立 NSA。NSA 
对 所 有 的 美国 国防 通信 ,截获 和 破译 国外 政府 的 秘密 通信 负 有 责任 。 通 过 这 些 , NSA 就 具 
有 了 极 强 的 获取 和 自动 扫描 大 部 分 情报 的 能 力 。 如 果 不 是 这 样 ,电子 信息 可 能 会 以 任何 方 
式 出 现在 美国 的 领空 。 

了 解 NSA 的 背景 很 重要 ,因为 在 它 建立 后 的 45 年 里 ,NSA 在 美国 的 保密 技术 领域 扮 
演 着 垄断 者 的 身份 。 它 的 使 命 使 它 必 须 紧 紧 把 握 关 键 技 术 , 努 力 保持 它 的 垄断 地 位 并 由 此 
抑制 保密 技术 的 私有 化 、 非 政府 化 发 展 和 传播 。NSA 努力 压制 加 密 信息 技术 的 动机 是 显 而 
易 见 的 ,因为 当 信息 保密 技术 传播 更 广泛 时 ,NSA 收集 情报 的 工作 会 变 得 更 加 困难 和 费时 。 

NSA 保持 它 的 垄断 地 位 的 努力 已 经 延伸 到 出 口 和 商业 政策 ,联邦 政府 限制 具有 保密 特 
性 的 软件 产品 的 出 口 。 特 别 地 ,在 政府 部 门 设 有 国防 贸易 办 公 室 ,依据 军备 国防 交易 规则 
(ITAR) 管 理 着 保密 技术 的 出 口 。 除 了 具有 军用 目的 的 软件 产品 外 ,ITAR 还 涵盖 了 许多 具 
有 保密 性 能 的 商业 软件 ,如 Microsoft Internet Explorer Navigator 这 样 的 普通 软件 。 根 据 
出 口 许可 证 申请 制度 ,NSA 审查 ITAR 所 涵盖 的 信息 安全 技术 。NSA 基本 上 完全 控制 着 
商业 软件 保密 技术 的 出 口 ,这 些 软件 当然 是 NSA 所 关注 的 , 它 认 为 从 本 质 上 讲 , 这 些 软件 
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也 属于 军事 装备 。 

1995 年 美国 政府 和 МА 一 起 支持 用 一 种 称 为 Clipper Chip 的 新 型 加 密 芯 片 装备 所 有 
美国 制造 的 新 型 计算 机 ,包括 装 在 汽车 内 的 计算 机 、 电 视 装置 等 领域 。 由 于 美国 商业 界 意识 
到 未 来 的 电子 事务 处 理 必须 基于 强化 的 保密 技术 ,所 以 ,这 种 芯片 最 初 的 市 场 是 十 分 广阔 
的 。 在 美国 政府 宣布 对 它 的 支持 不 久 ,媒体 注意 到 一 个 在 Clipper Chip 芯片 上 的 重要 缺陷 。 
在 这 种 芯片 的 研究 过 程 中 , NSA 不 仅 提 供 了 这 种 芯片 设计 的 原始 程序 ,还 在 自己 芯片 里 留 
了 一 个 “后 门 ”, 也 就 是 NSA 以 不 用 花费 太 多 破解 密码 的 时 间 就 可 获得 通过 该 芯片 的 任何 
加 密 文档 或 其 他 的 消息 。 

当 商 界 知 道 这 一 消息 后 ,他 们 的 许多 领导 表示 如 果 美 国 计 算 机 仍然 装配 这 种 芯片 ,他 们 
将 不 再 购买 美国 的 计算 机 ,结果 是 ,美国 政府 停止 支持 这 种 芯片 ,而 大 多 数 公司 也 改 用 许多 
保密 软件 保护 他 们 的 传输 。 

国会 在 通过 1987 年 的 4 计算 机 安全 条 例 》 和 民用 领域 保密 技术 革新 限制 时 ,注意 到 
NSA 对 机 密 领 域 的 扩张 。 国 会 特别 希望 限制 军事 情报 机 构 的 影响 并 确保 非 军用 机 构 的 建 
立 和 发 挥 商业 安全 监督 作用 。 白 宫 的 立法 报告 指出 ,在 发 展 民用 计算 机 安全 标准 时 ,NSA 
的 介入 将 对 保密 技术 的 研究 和 发 展 产 生 重 要 的 影响 ,对 于 学 术 界 和 国内 计算 机 工业 来 说 尤 
其 如 此 。 许 多 观察 家 指出 Clipper Chip 芯片 的 失败 就 是 民用 领域 对 NSA 不 信任 的 极 好 例 
证 ,并且 也 是 对 NSA 不 信任 的 极 有 说 服 力 的 理由 。 

从 大 的 方面 来 说 ,数字 签名 标准 发 展 是 计算 机 安全 条 例 的 第 一 个 实际 检验 。 不 幸 的 是 ， 
从 近来 公众 的 消息 来 看 ,国家 树立 的 在 民用 与 商用 机 构 之 间 的 分 界 不 仅 容易 排除 ,而 且 DSS 
的 创建 也 严重 打破 了 国会 所 确立 的 界限 。 在 联邦 注册 通知 里 ,公布 了 1991 年 提交 的 055, 
通知 并 没有 明确 提 到 NSA, 但 很 明显 地 暗示 NIST 发 展 了 这 个 标准 。 经 过 政府 标准 设置 过 
程 的 详尽 分 析 ,计算 机 专家 提交 了 一 个 信息 自由 法 规 草 案 给 NIST ,现在 成 了 DSS 发 展 的 一 
个 重要 历史 资料 。 与 之 相对 应 ,NIST 声明 所 有 与 选择 一 个 民用 和 政府 计算 机 安全 数字 签 
名 标准 有 关 的 技术 评价 都 可 以 不 予 公 开 。 

当 计算 机 专家 在 政府 法 庭 迫使 DSS 材料 公开 之 后 ,NIST 第 一 次 意识 到 , 它 具 有 的 相关 
文档 在 事实 上 大 部 分 与 NSA 如 出 一 ,而 不 是 始 于 NIST。 事 实 上 ,NIST 仅 建立 了 142 页 
的 DSS 文档 ,而 NSA 建立 了 另外 的 1138 页 。 

作为 对 新 闻 媒 体 追 查 的 回应 ,NSA 承认 它 在 推动 被 提议 的 DSS 中 所 发 挥 的 主导 作用 。 
NSA 信息 政策 的 主管 承认 ,NSA 这 个 坚持 与 加 密 发 明 者 作 斗 争 , 以 抵制 他 们 占有 市 场 的 组 
织 , 最 终 促成 了 高 安全 性 的 DSS 标准 的 出 台 。 

不 用 说 ,NSA 介入 DSS 的 发 展 引 起 了 经 济 和 技术 界 的 一 些 风 波 。 事 实 上 ,大 多 数 数字 
签名 的 实现 是 基于 Diffie-Hellman 算法 ,而 不 是 DSS。 

з. DSS 的 进展 

自从 МТ 引荐 数字 签名 标准 以 来 , 它 对 DSS 签名 进行 了 广泛 的 修改 。DSS 签名 为 计 
算 和 核实 数字 签名 指定 了 一 个 数字 签名 算法 (DSA)。DSS 签名 使 用 FIPS180-1 和 安全 
Hash 标准 (SHS) 产 生 和 核实 数字 签名 。 尽 管 NSA 已 发 展 了 SHS, 但 它 却 提供 了 一 个 强大 
单 向 Hash 算法 ,该 算法 通过 认证 手段 提供 安全 性 。 

SHA 尽管 与 Ronald L. Rivest 教授 的 算法 十 分 相似 ,但 并 不 相同 。 如 果 要 了 解 SHS 的 
全 部 文档 ,包括 有 关 SHA 的 特别 讨论 ,请 访问 相关 Web 站 点 。 
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4.7.8 各 国 数字 签名 立法 状况 
世界 各 国 数字 签名 立法 一 览 表 ,如 表 4-1 所 示 。 


表 4-1 世界 各 国 数字 签名 立法 一 览 表 


国家 或 地 区 法 律 名 称 通过 时 间 
俄罗斯 数字 签名 法 1995 年 1 月 25 日 
意大利 数字 签名 法 1997 年 3 月 15 日 
德国 数字 签名 法 条 例 1997 年 11 月 15 日 
马来西亚 数字 签名 法 1997 年 6 月 8 日 
新 加 坡 电子 交易 法 1998 126 Я 29 Н 
阿根廷 国家 公共 机 构 数字 签名 设施 1998 年 4 月 16 日 
澳大利亚 电子 交易 法 1999 年 3 月 15 日 
韩国 电子 商务 基本 法 1999 年 5 月 26 日 
哥伦比亚 电子 商务 法 1999 年 8 月 21 日 
欧盟 电子 签名 共同 框架 指令 1999 年 12 月 13 日 
芬兰 电子 商务 管理 法 2000 年 1 月 1 日 
西班牙 电子 签名 与 记录 法 令 2000 年 2 月 29 日 
日 本 电子 签名 与 认证 服务 法 2000 年 5 月 24 日 
英国 电子 通信 法 2000 年 5 月 25 日 
菲律宾 电子 商务 法 2000 年 6 月 14 日 
加 拿 大 电子 信息 和 文书 法 2000 年 6 月 21 日 
美国 全 球 和 国家 商务 中 的 电子 签名 法 2000 年 6 月 30 日 
爱尔兰 电子 商务 法 2000 年 7 月 10 日 


4.7.9 数字 签名 应 用 系统 与 产品 
数字 签名 与 现代 加 密 技术 紧密 相连 ,出 于 技术 上 的 复杂 1 


1. Outlook Express 的 加 密 与 数字 签名 


Microsoft Outlook Express 是 目前 无 数 上 网 的 人 经 常 使 用 的 软件 ,其 功能 比较 完善 , 特 
别 是 它 所 提供 的 安全 特性 支持 加 密 与 数字 签名 ,使 人 们 在 Internet 上 可 以 安全 地 发 送 和 接 


收 电 子 邮 件 。 具 体操 作 如 下 : 
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,许多 软件 代理 商 难 以 提供 有 
关 购 买 或 使 用 加 密 数 字 签 名 软件 方面 的 咨询 ,而 且 至 今 仍 未 有 一 种 完全 安全 或 是 无 懈 可 击 
的 计算 机 密码 系统 。 从 加 密 的 策略 来 看 ,只 是 使 窃取 秘密 信息 的 代价 大 于 利用 这 些 秘密 信 
息 所 获得 的 利益 ,这 样 的 保密 策略 就 是 成 功 的 ,所 以 一 些 简单 的 技术 和 产品 也 可 以 抵挡 住 大 
多 数 危 险 的 攻击 ,而 不 必 过 分 追求 十 全 十 美的 技术 或 产品 。 由 于 数字 签名 主要 是 以 非 对 称 
密 钥 加 密 来 实现 的 ,所 以 下 面谈 论 的 内 容 不仅 是 数字 签名 ,而且 包括 非 对称 密 钥 加 密 。 


(1) 获取 数字 证 书 (Digital ID PIN) 。 数 字 证 书 又 称 数 字 标 识 , 它 主要 用 来 给 电子 邮件 
签名 ,使 收 件 人 可 确认 邮件 确实 是 由 用 户 发 出 的 ,并 且 是 完整 的 。 同 时 它 还 可 以 让 其 他 人 发 
送 回复 邮件 。 使 用 数字 凭证 之 前 需要 先 获取 数字 凭证 ,这 就 要 向 某 一 个 认为 可 靠 的 数字 凭 
证 机 构 领 取 , 然 后 将 公 钥 部 分 发 给 那些 需要 发 加 密 邮 件 的 人 ,这 样 就 可 以 发 送 签名 的 或 加 密 
的 邮件 了 。 

目前 国外 颁发 数字 凭证 的 机 构 有 : 

Ф VeriSign,http://www. veriSign. сот. 

© BankGate CA ,http://www. bankgate. сот, 

©® GlobalSign МУ-ЅА ,http://www. globalSign. сот/. 

由 VerizonBusiness,http://www. verizonbusiness. com/。 

© Thawte Consulting ,http://www. thawte. com/ 。 

数字 凭证 公 钥 部 分 要 分 发 给 别人 ,而 私 钥 部 分 必须 保管 好 ,如 果 丢 失 就 不 能 对 邮件 进行 
签名 ,也 不 能 对 别人 用 公 钥 加 密 后 发 来 的 邮件 进行 解密 。 

(2) 在 使 用 数字 凭证 发 送 签名 之 前 ,必须 使 电子 邮件 账号 与 数字 标识 联系 起 来 。 

(3) 在 Outlook Express 中 使 用 数字 签名 ,可 以 在 发 送 的 邮件 上 签署 用 户 唯 一 的 标识 ， 
接收 方 据 此 确认 邮件 发 送 者 而 且 邮 件 在 传送 过 程 中 保持 完整 。Outlook Express 的 内 置 安 
全 电子 邮件 可 提供 以 下 的 功能 : 

@ 发 送 数字 签名 邮件 。 

@ 接收 签名 邮件 。 

@ 发 送 加 密 邮件 。 

@ 接收 加 密 邮件 。 

2. АТ&Т 公司 的 SecretAgent 3. 14 

AT&T 公 司 将 该 产品 定位 于 联邦 政府 用 户 以 及 与 政府 有 关 业 务 往 来 的 企业 ， 
SecretAgent 对 政府 安全 方针 及 诸如 Fortezza 卡 的 支持 使 其 在 同类 产品 中 占有 一 席 之 地 。 
SecretAgent 可 在 Windows NT 上 安装 。SecretAgent 3. 14 在 密 钥 生成 .加 密 、 数 字符 名 、 压 
缩 和 译 码 等 方面 提供 了 许多 标准 供用 户 选择 使 用 。 

SecretAgent 公司 完全 依赖 公共 密 钥 密码 技术 进行 密 钥 管理 。 用 户 可 以 选用 RSA 或 
DSA 密 钥 ,其 长 度 为 512 位 或 1024 位 ,并 可 以 在 网 络 上 与 其 他 用 户 共 享 公共 密 钥 数 据 库 。 
此 外 ,SecretAgent 还 为 用 户 提供 了 DES ,三重 DES 和 AT&T 公司 自己 的 加 密 算法 EA2 等 
多 种 可 选 算法 。SecretAgent 也 支持 诸如 Fortezza 卡 或 Datakey 公司 的 SmartCard 的 硬件 
令 牌 。 

如 果 用 户 将 文件 保存 在 本 地 或 通过 网 络 与 他 人 共享 ,只 需 将 加 密 数 据 以 二 进 制 形 式 存 
储 。 如 果 使 用 Internet Май 或 出 于 其 他 原因 需要 使 用 基于 ASCII 的 编码 , SecretAgent 可 
以 自动 生成 自己 的 密 钥 以 及 支持 应 急 访 问 密 钥 的 SecretAgent 版 本 。 

该 产品 的 主要 功能 如 下 : 

(1) SecretAgent。 从 密 钥 生成 到 压缩 各 个 方面 都 支持 多 种 标准 ,其 功能 有 加 密 数字 
签名 .压缩 .解密 .自动 邮寄 加 密 文件 和 改变 加 密 标 准 等 ,单独 的 密 钥 管理 工具 允许 管理 员 合 
并 公共 密 钥 数 据 库 。 与 其 他 大 多 数 加 密 软件 包 相 同 ,SecretAgent 并 未 提供 许多 工具 让 用 
户 实施 自己 公司 的 标准 ,SecretAgent 可 以 使 用 外 部 的 X. 509 或 其 他 认证 服务 器 。 
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(2) 数据 保护 。SecretAgent 对 文件 加 密 较 方便 ,在 主 菜单 中 只 需 简单 地 把 文件 添加 到 
列表 中 单 击 加密 按 钮 ,输入 口令 即 可 完成 加 密 。 加 密 后 可 删除 原文 件 或 让 SecretAgent 在 
加 密 的 同时 自动 删除 原文 件 。SecretAgent 带 有 一 些 用 于 Word for Windows 和 
WordPerfect 等 应 用 程序 的 宏 ,允许 用 户 使 用 程序 菜单 或 工具 栏 对 文件 进行 加 密 。 

(3) 数据 共享 。SecretAgent 在 自动 与 其 他 软件 共享 数据 的 同时 ,能 够 很 方便 地 保护 用 
户 本 地 文件 的 安全 。SecretAgent 很 适合 与 其 他 产品 配合 使 用 , 它 的 公共 密 钥 数 据 库 使 加 
密 文档 用 于 其 他 产品 变 得 简单 易 行 , 它 可 以 通过 遵循 VIM 和 MAPI 规范 的 电子 邮件 软件 
包 发 送 文档 , 它 还 自动 签名 加 密 文档 并 且 将 其 转换 为 MIME 的 信息 。 

该 产品 的 不 足 之 处 ,一 是 SecretAgent 操作 手册 有 关 配 置 步 又 的 介绍 没有 集中 在 一 起 
介绍 ,使 人 感到 不 方便 ;二 是 该 产品 没有 要 用 户 备份 其 私 钥 。 
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公 钥 密码 学 是 现代 密码 学 的 一 个 重要 组 成 部 分 ,本 章 主 要 介绍 了 公 钥 密码 的 原理 ,具体 
Ж Г RSA、ElGamal 和 椭圆 曲线 三 种 不 同 的 公 钥 密码 体制 ,并 引入 了 公 钥 密码 中 的 
Diffie-Hellman 密 钥 交换 技术 ,数字 签名 体制 ,使 学 生 了 解 非 对称 密 码 和 对 称 密码 体制 的 本 
质 区 别 ,熟悉 各 种 公 钥 密码 体制 的 原理 和 方法 ,掌握 公 钥 密码 的 应 用 及 安全 分 析 。 


习题 4 


1. 请 简 述 对 称 密码 算法 和 公 钥 密码 算法 的 区 别 。 

2. 在 RSA 算法 中 , 若 用 户 Alice 的 私 钥 已 泄露 ,决定 更 换 新 的 私 钥 。 如 果 Alice 在 产 
生 新 的 密 钥 时 并 不 更 新 模 数 ,请 问 这 样 产 生 的 密 钥 安全 吗 ? 为 什么 ? 

3. 在 RSA 算法 中 , 若 已 知 某 用 户 的 公 钥 信息 为 (e,n) 二 (31,3599), 求 该 用 户 的 私 钥 是 
多 少 ? 

4. 在 使 用 RSA 公 钥 系统 中 ,如 果 截 取 了 发 送 给 其 他 用 户 的 密 文 C 二 2654, 若 此 用 户 的 
公 钥 为 (e,n) 二 (5,35), 求 明文 的 内 容 是 什么 ? 

5. 在 ElGamal 算法 中 , 取 素 数 p= 二 224 737.а=5 是 Храп 的 一 个 生成 元 ,明文 m= 
1 289 608. 

(1) 若 公 钥 8=101 934, 随 机 选取 = 二 35 276, 问 明文 m 加 密 后 的 密 文 是 多 少 ? 

(2) 若 已 知 明文 m 加 密 后 的 密 文 是 (ci ,37 121) ,那么 а 是 多 少 ? 

6. 对 椭圆 曲线 у=л*-х-Е6,Ж д G 二 (2,7) ,已 知 秘密 密 钥 n= 二 7, 计 算 : 

(1) 公开 密 钥 已 。 

(2) 已 知 明文 P, 王 (10,9) ,并 选择 随机 数 一 3 ,确定 密 文 C。 。 

7. 简 述 什么 是 数字 签名 ? 它 在 电子 商务 中 起 什么 作用 ? 

8. 简 述 数字 签名 与 数据 加 密 在 原理 与 应 用 等 方面 的 不 同 之 处 。 

9. 比较 和 分 析 RSA 签名 和 ElGamal 签名 的 优 缺 点 。 
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55 密 铀 管理 技术 


本 章 导读 : 

在 现代 的 信息 系统 中 ,对 信息 进行 保密 通常 采用 加 、 解 密 技术 ,而 对 于 一 个 完善 的 密码 
系统 来 说 ,密码 体制 、 密 码 算法 是 可 以 公开 的 ,加 、 解 密 所 采用 的 密 钥 却 是 必须 保密 的 。 因 
而 ,信息 的 安全 性 取决 于 对 密 钥 的 安全 保护 ,只 要 密 钥 没有 被 泄露 ,保密 信息 仍 是 安全 的 。 
而 密 钥 一 旦 丢失 或 出 错 , 不 但 非法 用 户 可 能 会 窃取 信息 ,而 且 合法 用 户 也 不 能 正确 地 提取 信 
息 。 密 钥 管理 成 为 信息 安全 系统 中 的 一 个 关键 问题 ,如 果 没 有 一 套 完善 的 密 铀 管理 方法 ,其 
困难 性 和 危险 性 是 可 想 而 知 的 。 

密 钥 的 管理 是 一 项 复杂 而 细致 的 长 期 工作 , 既 包 含 一 系列 的 技术 问题 ,又 包含 与 法 律 法 
规 有 关 的 管理 问题 。 在 密 钥 的 产生 、 存 储备 份 、 分 配 、 保 护 更 新 .控制 丢失、 吊销 和 销毁 过 
程 中 ,必须 注意 到 每 一 个 细小 的 环节 ,和 否则 就 会 造成 意 想不到 的 损失 。 每 个 密码 系统 的 密 铀 
管理 必须 根据 具体 的 使 用 环境 和 保密 要 求 进行 恰当 的 设计 ,万 能 的 密 钥 管理 体制 是 不 存 
在 的 。 

本 章 主 要 介绍 密 钥 管理 的 基础 知识 、 密 钥 的 产生 、 分 配 、 存 储 、 保 护 和 密 钥 托管 等 内 容 ， 
并 引入 了 公 负 基础 设施 的 内 容 。 


5.1 密 钥 管理 概述 


5.1.1 密 钥 管理 基础 


密 钥 是 指 在 信息 系统 的 应 用 过 程 中 ,用 于 控制 加 密 、 解 密 转 换 操作 的 参数 或 符号 。 以 下 
是 和 密 钥 信息 相关 的 儿 个 基本 概念 : 

密 钥 的 生存 期 : 指 该 密 钥 被 授权 使 用 的 周期 。 

初始 密 钥 : 又 称 基 本 密 钥 ,是 由 用 户 选 择 或 系统 管理 员 最 初 分 配给 每 一 个 用 户 的 。 初 

始 密 钥 可 起 到 标识 用 户 的 作用 , 故 有 时 又 称 它 为 用 户 密 钥 (User Key) 。 

会 话 密 钥 (Session Key) : 在 一 个 通信 或 数据 交换 过 程 中 ,不 同 用 户 之 间 所 使 用 的 密 钥 。 
会 话 密 钥 一 般 可 由 通信 的 双方 采用 协商 的 方法 动态 地 产生 。 

密 钥 加 密 密 钥 (Key Encrypting Key) : 指 用 来 对 传输 的 会 话 密 钥 或 文件 加 密 密 钥 等 进 
行 加 密 时 所 使 用 的 密 钥 , 即 用 来 加 密 密 钥 的 密 钥 。 

主 密 钥 (Master Кеу): 是 相应 的 密码 系统 最 重要 的 密 钥 , 它 是 负责 对 密 钥 加 密 密 钥 进 
行 加 密 的 密 钥 。 

密 钥 管理 主要 是 指 对 所 用 密 钥 生 命 周期 的 全 过 程 ( 产 生 、 存 储 、 分 配 、 使 用 ,废除 .归档 、 
销毁 ) 实 施 的 安全 保密 管理 。 主 要 表现 于 管理 体制 管理 协议 和 密 钥 的 产生 、 分 配 、 更 换 和 注 
销 等 。 对 于 军用 计算 机 网 络 系统 ,由 于 用 户 机 动 性 强 ,隶属 关系 和 协同 作战 指挥 等 方式 复 
杂 , 因 此 ,对 密 钥 管理 提出 了 更 高 的 要 求 。 
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具体 的 密 钥 管理 包括 : 

(1) 产生 与 所 要 求 安全 级 别 相称 的 合适 密 钥 。 

(2) 根据 访问 控制 的 要 求 ,决定 哪个 实体 应 该 接受 某 一 密 钥 的 拷贝 。 

(3) 用 可 靠 办 法 使 这 些 密 钥 对 开放 系统 中 的 实体 是 可 用 的 , 即 安全 地 将 这 些 密 钥 分 配 
给 用 户 。 

(4) 某 些 密 钥 管 理 功 能 将 在 网 络 应 用 实现 环境 之 外 执行 ,包括 用 可 靠 手 段 对 密 钥 进 
物理 的 分 配 。 

根据 密 钥 类 型 , 密 钥 管理 技术 包括 以 下 内 容 。 

1. 对 称 密 钥 管理 

对 称 加 密 是 基于 共同 保守 秘密 来 实现 的 。 采 用 对 称 加 密 技 术 的 通信 双方 必须 要 保证 采 
用 的 是 相同 的 密 钥 ,要 保证 彼此 密 钥 的 交换 是 安全 可 靠 的 ,同时 还 要 设 定 防止 密 钥 泄密 和 更 
改 密 钥 的 程序 。 这 样 , 对 称 密 钥 的 管理 和 分 发 工作 将 变 成 一 件 潜在 危险 的 和 烦琐 的 过 程 。 
通过 公开 密 钥 加 密 技术 实现 对 称 密 钥 的 管理 使 相应 的 管理 变 得 简单 和 更 加 安全 ,同时 还 解 
决 了 纯 对 称 密 钥 模 式 中 存在 的 可 靠 性 问题 和 鉴别 问题 。 

通信 方 可 以 为 每 次 交换 的 信息 (如 每 次 的 ЕРІ 交换 ) 生 成 唯一 一 把 对 称 密 钥 并 用 公开 
密 钥 对 该 密 钥 进行 加 密 , 然 后 再 将 加 密 后 的 密 钥 和 用 该 密 钥 加 密 的 信息 (如 EDI 交换 ) 一 起 
发 送 给 相应 的 通信 方 。 由 于 对 每 次 信息 交换 都 对 应 生成 了 唯一 一 把 密 钥 , 因 此 各 通信 方 就 
不 再 需要 对 密 钥 进行 维护 和 担心 密 钥 的 泄露 或 过 期 。 这 种 方式 的 另 一 优点 是 ,即使 泄露 了 
一 把 密 钥 也 只 将 影响 一 次 通信 ,而 不 会 影响 其 他 通信 过 程 。 这 种 方式 还 提供 了 通信 双方 发 
к 

。 公 开 密 钥 管 理 /数字 证 书 

өү мм» N\ 开 密 钥 。 国 际 电信 联盟 (ITU) 制 
定 的 标准 X. 509 对 数字 证 书 进行 了 定义 ,该 标准 等 同 于 国际 标准 化 组 织 (ISO) 与 国际 电工 
委员 会 (IEC) 联 合 发 布 的 ISO/IEC 9594-8: 195 标准 。 数 字 证 书 通常 包含 有 唯一 标识 证 书 
所 有 者 ( 即 贸 易 方 ) 的 名 称 ,唯一 标识 证 书 发 布 者 的 名 称 ,证书 所 有 者 的 公开 密 钥 .证 书 发 布 
者 的 数字 签名 .证 书 的 有 效 期 及 证 书 的 序列 号 等 。 证 书 发 布 者 一 般 称 为 证 书 管理 机 构 
(CA) , 它 是 通信 各 方 都 信赖 的 机 构 。 数 字 证 书 能 够 起 到 标识 通信 方 的 作用 ,是 目前 电子 商 
务 广泛 采用 的 技术 之 一 。 
5.1.2 密 钥 管理 相关 的 标准 规范 

目前 ,国际 有 关 的 标准 化 机 构 都 着 手 制定 关于 密 钥 管理 的 技术 标准 规范 。ISO 与 IEC 
下 属 的 信息 技术 委员 会 (JTC1) 已 起 草 了 关于 密 钥 管理 的 国际 标准 规范 。 该 规范 主要 由 三 


部 分 组 成 : 一 是 密 钥 管理 框架 ,二 是 采用 对 称 技术 的 机 制 ,三 是 采用 非 对 称 技术 的 机 制 。 该 
规范 现 已 进入 到 国际 标准 草案 表决 阶段 ,并 将 很 快 成 为 正式 的 国际 标准 。 


5.2 密 钥 的 生成 
现代 通信 技术 中 需要 产生 大 量 的 密 钥 , 以 分 配给 系统 中 的 各 个 节点 或 实体 。 如 果 依 靠 


人 工 产生 密 钥 的 方式 就 不 能 适应 大 量 密 钥 需求 的 现状 ,因此 实现 密 钥 产生 的 自动 化 ,不 仅 可 
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以 减轻 人 工 制造 密 钥 的 工作 负担 ,而 且 可 以 消除 人 为 差错 引起 的 泄密 。 
5.2.1 密 钥 产生 的 技术 


目前 主要 利用 噪声 源 技术 产生 密 钥 。 噪 声 源 的 功能 是 产生 二 进 制 的 随机 序列 或 与 之 对 
应 的 随机 数 , 它 是 密 钥 产生 设备 的 核心 部 件 。 噪 声 源 的 另 一 个 用 途 是 在 物理 层 加 密 的 环境 
下 进行 信息 填充 ,使 网 络 具 有 防止 流量 分 析 的 功能 。 当 采用 序列 密码 时 ,也 有 防止 乱 数 空 发 
的 功能 。 噪 声 源 还 被 用 于 某 些 身份 验证 技术 中 ,如 对 等 实体 鉴别 。 为 了 防止 口令 被 窃取 , 常 
常 使 用 随机 应 答 技术 ,这 时 的 提问 与 应 答 由 噪声 源 控制 。 

噪声 源 输出 随机 数 序列 ,按照 产生 的 方法 可 分 为 3 种 。 

1. 伪 随 机 序列 

用 数学 方法 和 少量 的 种 子 密 钥 产生 周期 很 长 的 随机 序列 。 伪 随机 序列 一 般 都 有 良好 
的 .能 受理 论 检验 的 随机 统计 特性 ,但 当 序 列 的 长 度 超过 了 唯一 解 距离 时 ,就 成 了 一 个 可 预 
测 的 序列 。 

2. 物理 随机 序列 

用 热 噪声 等 客观 方法 产生 的 随机 序列 。 实 际 的 物理 噪声 往往 要 受到 温度 .电源 .电路 特 
性 等 因素 的 限制 ,其 统计 特性 常 带 有 一 定 的 偏向 性 。 

3. 准 随机 序列 

用 数学 方法 和 物理 方法 相 结 合 产生 的 随机 序列 , 准 随机 序列 可 以 克服 前 两 者 的 缺点 。 

物理 噪声 源 基 本 上 有 З 类: 基于 力学 的 噪声 源 技术 、 基 于 电子 学 的 噪声 源 技术 、 基 于 混 
沌 理论 的 噪声 源 技术 。 


5.2.2 密 钥 产生 的 方法 


1. 主机 主 密 钥 的 产生 

这 类 密 钥 通常 要 用 诸如 撕 硬 币 、 骨 子 ,从 随机 数 表 中 选 数 等 随机 方式 产生 ,以 保证 密 钥 
的 随机 性 ,避免 可 预测 性 。 任 何 机 器 和 算法 所 产生 的 密 钥 都 有 被 预测 的 危险 ,主机 主 密 钥 是 
控制 产生 其 他 加 密 密 钥 的 密 钥 ,而 且 长 时 间 保 持 不 变 , 因 此 它 的 安全 性 是 至 关 重 要 的 。 

2. 加 密 密 钥 的 产生 

加 密 密 钥 可 以 由 机 器 自动 产生 ,也 可 以 由 密 钥 操作 员 选 定 。 加 密 密 钥 构成 的 密 钥 表 存 
储 在 主机 中 的 辅助 存储 器 中 ,只 有 密 钥 产 生 咒 才能 对 此 表 进 行 增加 修改 .删除 和 更 换 密 钥 ， 
其 副本 则 以 秘密 方式 送 给 相应 的 终端 或 主机 。 一 个 由 个 终端 用 户 组 成 的 通信 网 ,车 要 求 
任意 一 对 用 户 之 间 彼 此 能 进行 保密 通信 , 则 需要 С, 个 密 钥 加 密 密 钥 。 当 ) 较 大 时 ,难免 有 
一 个 或 数 个 被 攻击 者 掌握 ,因此 , 密 钥 产生 算法 应 当 能 够 保证 其 他 用 户 的 密 钥 加 密 密 钥 仍 有 
足够 的 安全 性 。 可 用 随机 比特 产生 器 (如 噪声 二 极 管 振荡 器 等 ) 或 伪 随 机 数 产 生 器 生成 这 类 
密 钥 ,也 可 用 主 密 钥 控制 下 的 某 种 算法 来 产生 。 

3. 会 话 密 钥 的 产生 

会 话 密 钥 可 在 密 钥 加 密 密 钥 作用 下 通过 某 种 加 密 算法 动态 地 产生 ,如 用 初始 密 钥 控制 
一 非 线性 移 位 寄存 器 或 用 密 钥 加 密 密 钥 控制 DES 算法 产生 。 初 始 密 钥 可 采用 产生 密 钥 加 
密 密 钥 或 主机 主 密 钥 的 方法 生成 。 
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5.3 密 钥 分 配 


密 钥 分 配 是 密 钥 管理 系统 中 最 为 复杂 的 内 容 , 密 钥 的 分 配 一 般 要 解决 两 个 问题 : 一 是 
采用 密 钥 的 自动 分 配 机 制 , 以 提高 系统 的 效率 ;二 是 尽 可 能 减少 系统 中 驻 留 的 密 钥 量 。 根 据 
不 同 的 用 户 要求 和 网 络 系统 的 大 小 ,有 不 同 的 解决 方法 。 根 据 密 钥 信 息 的 交换 方式 , 密 钥 分 
配 可 以 分 成 三 类 : 人 工 密 钥 分 发 .基于 可 信 第 三 方 的 密 钥 分 发 和 基于 认证 的 密 钥 分 发 。 

1. 人工 密 钥 分 发 

在 很 多 情况 下 ,用 人 工 的 方式 给 每 个 用 户 发 送 一 次 密 钥 。 通 信 过 程 中 的 信息 用 这 个 密 
钥 加 密 后 ,再 进行 传送 。 对 一 些 保密 要 求 很 高 的 部 门 ,采用 人 工分 配 是 可 取 的 ,只 要 密 钥 分 
配 人 员 是 忠诚 的 ,并 且 实施 的 计划 周密 , 则 人 工分 配 密 钥 是 安全 的 。 随 着 计算 机 通信 技术 的 
发 展 , 人 工分 配 密 钥 的 安全 性 将 会 加 强 。 然 而 ,人 工分 配 密 钥 存 在 着 不 适应 现代 计算 机 网 络 
的 发 展 需要 。 利 用 计算 机 网 络 的 数据 处 理 和 数据 传输 能 力 实现 密 钥 分 配 自 动 化 ,无 绛 有 利 
于 密 钥 安全 , 反 过 来 又 提高 了 计算 机 网 络 的 安全 。 

2. 基于 可 信 第 三方 的 密 钥 分 发 

基于 可 信 第 三 方 的 密 钥 分 发 中 可 信 的 第 三 方 在 其 中 扮演 两 种 角色 : 

(1) 密 钥 分 发 中 心 (Key Distribution Center,KDC) 。 

(2) 密 钥 转换 中 心 (Key Translation Center,KTC) 。 

上 述 方案 的 优势 在 于 ,用 户 A 知道 自己 的 秘 钥 和 КОС 的 公 钥 ,就 可 以 通过 密 钥 分 发 中 
心 获取 他 将 要 进行 通信 的 他 方 的 公 钥 ,从 而 建立 正确 的 保密 通信 。 大 多 数 的 密 钥 分 发 方法 
都 适合 于 特定 的 应 用 和 情景 。 例 如 ,依赖 于 时 间 戳 的 密 钥 分 发 方案 比较 适合 本 地 认证 环境 ， 
因为 在 这 种 环境 中 ,所 有 的 用 户 都 可 访问 大 家 都 信任 的 时 钟 服务 器 。 

3. 基于 认证 的 密 钥 分 发 

基于 认证 的 密 钥 分 发 也 可 以 用 来 进行 建立 成 对 的 密 钥 。 基 于 认证 的 密 钥 分 发 技术 分 为 
两 类 ，: 

(1) 用 公开 密 钥 加 密 系统 ,对 本 地 产生 的 加 密 密 钥 进行 加 密 , 来 保护 加 密 密 钥 在 发 送 到 
密 钥 管理 中 心 的 过 程 ,整个 技术 称 为 密 钥 传送 。 

(2) 加 密 密 钥 由 本 地 和 远 端 密 钥 管理 实体 一 起 合作 产生 密 钥 , 这 个 技术 称 为 密 钥 交换 
或 密 钥 协 议 。 


5.4 密 钥 的 存储 与 保护 


非 对 称 密 钥 中 的 公 钥 不 需要 机 密 性 保护 ,但 应 该 提供 完整 性 保护 以 防止 自 改 , 公 钥 对 应 
的 私 钥 必 须 在 所 有 时 间 都 妥善 保管 。 如 果 攻 击 者 得 到 私 钥 的 副本 ,那么 它 就 可 以 读 取 发 送 
给 密 钥 对 拥有 者 的 所 有 机 密 通信 数据 ,还 可 以 像 密 钥 对 的 拥有 者 那样 对 信息 进行 数字 签名 。 
对 私 钥 的 保护 包括 它们 的 所 有 副本 ,因此 必须 保护 带 有 密 钥 的 文件 ,以 及 可 能 包含 这 个 文件 
的 所 有 备份 。 大 多 数 系统 都 使 用 密码 对 私 钥 进 行 保护 ,这 样 可 以 保护 密 钥 不 会 被 穷 取 , 但 是 
密码 口令 必须 精心 选择 ,以 防止 口令 攻击 。 如 果 密 钥 存在 于 文件 中 ,那么 无 论 这 个 文件 处 在 
哪个 位 置 都 必须 对 它 进 行 保护 ;如 果 密 钥 位 于 内 存 中 , 则 必须 小 心 保 护 内 存 空 间 不 被 用 户 或 
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进程 检查 。 

在 密 钥 注入 以 后 ,所 有 存储 在 加 密 设 备 里 的 密 钥 平时 都 应 以 加 密 的 形式 存放 ,而 对 这 些 
密 钥 的 操作 口令 应 该 仅 由 密码 操作 人 员 人 掌握。 这 样 , 即 使 装 有 密 钥 的 加 密 设 备 被 破译 者 拿 
到 ,也 可 以 保证 密 钥 系统 的 安全 。 

加 密 设备 应 有 一 定 的 物理 保护 措施 。 一 部 分 最 重要 的 密 钥 信息 应 采用 掉 电 保护 措施 ， 
使 得 在 任何 情况 下 ,只 要 拆 开 加 密 设备 ,这 部 分 密 钥 或 设备 就 会 自动 毁 掉 。 如 果 采 用 软件 加 
密 的 形式 ,应 有 一 定 的 软件 保护 措施 。 重 要 的 加 密 设备 应 有 紧急 情况 下 自动 销毁 密 钥 的 功 
能 。 在 可 能 的 情况 下 ,应 有 对 加 密 设备 进行 非法 使 用 的 审计 ,如 把 非法 口令 输入 等 事件 的 发 
生 时 间 等 信息 记录 下 来 。 高 等 级 专用 加 密 设 备 还 应 做 到 : 无 论 通过 直观 的 方法 还 是 自动 的 
(如 电子 、X 射线. 电子 显微镜 等 ) 方 法 都 不 能 从 密码 设备 中 读 出 信息 。 对 当前 使 用 的 密 钥 应 
有 和 密 钥 完整 性 和 有 效 性 验证 措施 ,以 防止 被 算 改 。 


5.5 密 钥 共享 


现代 密码 体制 的 设计 思想 是 使 体制 的 安全 性 取决 于 密 钥 ,通常 使 用 一 个 主 密 钥 来 分 发 
子 密 钥 。 这 样 做 存在 两 个 缺陷 : 一 是 若 主 密 钥 偶 然 地 或 蓄意 地 被 暴露 ,整个 系统 就 很 容易 
受 攻击 ;二 是 车主 密 钥 丢失 或 毁坏 ,系统 中 所 有 信息 将 不 可 用 。1979 年 Blakley 和 Shamir 
针对 密 钥 管 理 , 分 别 独立 地 提出 了 密 钥 共享 概念 ,并 设计 了 实现 门限 存 取 结构 的 密 钥 共享 体 
制 。 此 后 ,由 于 密 钥 共享 在 信息 安全 领域 得 到 广泛 的 应 用 , 密 钥 共 享 的 理论 与 模型 都 得 到 迅 
速 的 发 展 。 

在 导弹 控制 发 射 .重要 场所 通行 检验 等 情况 下 ,通常 必须 由 两 人 或 多 人 同时 参与 才能 生 
效 , 这 时 都 需要 将 秘密 分 给 多 人 掌管 ,并 且 必 须 有 一 定 人 数 的 掌管 秘密 的 人 同时 到 场 才能 恢 
复 这 一 秘密 。 

由 此 ,引入 门限 方案 (Threshold Schemes) 的 一 般 概念 。 

设 秘密 s 被 分 成 个 部 分 信息 ,每 一 部 分 信息 称 为 一 个 子 密 钥 或 影子 ,由 一 个 参与 者 持 
有 ,使 得 : 

(1) 由 个 或 多 于 k 个 参与 者 所 持 有 的 部 分 信息 可 重 构 ;。 

(2) 由 少 于 上 个 参与 者 所 持 有 的 部 分 信息 则 无 法 重 构 ;。 

则 称 这 种 方案 为 (k,n) 秘 密 分 割 门限 方案 ,k 称 为 方案 的 门限 值 。 

如 果 一 个 参与 者 或 一 组 未 经 授权 的 参与 者 在 猜测 秘密 5 时 ,并 不 比 局 外 人 猜 秘密 时 有 
优势 , 即 由 少 于 & 个 参与 者 所 持 有 的 部 分 信息 得 不 到 秘密 * 的 任何 信息 , 则 称 这 个 方案 是 完 
善 的 , 即 (k,n) 一 秘密 分 割 门限 方案 是 完善 的 。 

下 面 介绍 最 具 代表 性 的 Shamir 秘密 分 割 门限 方案 。Shamir 门限 方案 是 基于 多 项 式 的 
Lagrange 插值 公式 的 。 

设 { (zl,y1),…，(zx ,yx)}) 是 平面 上 个 点 构成 的 点 集 ,其 中 xi(i 二 1,…,k) 均 不 相同 ， 
那么 在 平面 上 存在 一 个 唯一 的 & 一 1 次 多 项 式 f(x) 通过 这 上 个 点 。 若 把 密 钥 s 取 作 (0) ,n 
个 子 密 钥 取 作 f(zxi) (i 二 1,2,…,n) ,那么 利用 其 中 的 任意 & 个 子 密 钥 可 重 构 FCz), 从 而 可 
得 密 钥 ;。 

这 种 门限 方案 也 可 按 如 下 更 一 般 的 方式 来 构造 。 设 GF(g) 是 一 有 限 域 ,其 中 g 是 一 大 
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素数 ,满足 g 宇 nn 十 1, 秘 密 s 是 在 СЕ (g)\{0} 上 均匀 选取 的 一 个 随机 数 ,表示 为 Є 
RGF(g)\{0)。k 一 1 个 系数 a ,as，…,as-1 的 选取 也 满足 а Є RGF(g)\{0} (i 二 1,2,…,k 一 
1)。 在 GF(g) 上 构造 一 个 & 一 1 次 多 项 式 : 
/'С=)=ав-Еауу-Е ау 
п 个 参与 者 记 为 Pl，P;,…,，P,，P; 分 配 到 的 子 密 钥 为 (i)。 如 果 任 意 & 个 参与 者 要 
想得到 秘密 ; ,可 使 用 {i,,f(i,) 11 二 1,…,k) 构 造 如 下 的 线性 方程 组 : 
а, Кау (0) +. ар уб = р (1) 
ao 十 ai (2) + Бар (5) = р (1;) (5.1) 
аа, ЧӘЕ а (6) = 7 (i) 
Ву (11А) АН Ы. ЖДИ] Н Lagrange 插值 公式 构造 如 下 的 多 项 式 : 
大 Е 
Роза nd) 
j=1 г (0—4) 


7 


从 而 可 得 秘密 5= /(0)„ 
然而 参与 者 仅 需 知 道 f(x) 的 常数 项 1(0) 而 无 须知 道 整个 多 项 式 f(x) ,所 以 仅 需 以 下 
表达 式 就 可 求 出 s: 


= сре уо пе су т°Ч4Ф 


如 果 一 1 个 参与 者 想 获得 秘密 ;他们 可 构造 出 由 k 一 1 个 方程 构成 的 线性 方程 组 ,其 
中 有 个 未 知 量 。 对 GF (q) 中 的 任 一 值 so, 可 设 f(0) 二 56, 这 样 可 得 第 个 方程 ,并 由 
Lagrange 插值 公式 得 出 f(x)。 因 此 对 每 一 s。 Є GF(g) 都 有 一 个 唯一 的 多 项 式 满足 
式 (5.1), 所 以 已 知 & 一 1 个子 密 钥 得 不 到 关于 秘密 s 的 任何 信息 ,因此 这 个 方案 是 完善 的 。 
例 : 设 k=3,n 二 5,g 二 19,s 二 11, 随 机 选取 ai 二 2,as 二 7, 得 多 项 式 为 
/(х)=(7х*+2х-Е11) тоа 19 


分 别 计算 : 
(1) 一 (7 十 2 十 11) тоа 19=20 тоа 19=1 
f(2)==(28 十 4 十 11) тоа 19=43 тоа 19=5 
f(3)==(63 十 6 十 11) тоа 19=80 тоа 19=4 
704) =(112+8+11) тоа 19=131 тоа 19=17 
705) =(175+10+11) тоа 19= 196 тоа 19=6 
得 5 个 子 密 钥 。 
如 果 知 道 其 中 的 3 个 子 密 钥 02) = 5, 303) = 4, 785) 一 6, 就 可 按 以 下 方式 重 构 f(x): 
(ах —3)(а—5) р (0—3) (0—5) -5 一 3)(z 一 5) 
(2—3) (2 一 5) С—1)—3) З 
=5 • (3! mod 19) • (х — 3) (х — 5) 
=5 • 13 • (2—3) (2 — 5) 6502 — 8) 62 — 5) 
Ка 2 Са 15) (2—2) (0—5) у (0—2) (0—5) 
(3—2) —5) (1) (2) =2 
=4. ((—2)у той 19) 。(z 一 2)(z 一 5) 
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=4 9. (2—2) (2—5) = 36(ж=—27)(ж—5) 
С — 2009—80 _„(=—27)у(—383) - „(—=72)(®—3) 
(5—2) (5—3) (3) (2) 6 

=6 • (67! тоа 19) • (2—2) (х — 3) 

=6 • 16 • (х — 2) (х — 3) = 96(= — 2) (х — 3) 


所 以 
“(аз =[$5@—3%=—5)У-Е36@-—2ЖИа=—5)-Е96б—2)уб—3У]. ба 19 
= [802 — 3) (2—5) + 1702 — 2) (2—5) (х 2) (х —– 3) ] тоа 19 
= (262° — 1882 + 296) тоа 19 
一 7z2 + 2х +11 
从 而 得 秘密 为 з= 11, 


5.6 密 钥 托管 


密 钥 托管 也 称 为 托管 加 密 , 其 目的 是 保证 对 个 人 没有 绝对 的 隐私 和 绝对 不 可 跟踪 的 匿 
名 性 , 即 在 强加 密 中 结合 对 突 发 事件 的 解密 能 力 。 其 实现 手段 是 把 已 加 密 的 数据 和 数据 恢 
复 密 钥 联 系 起 来 ,数据 恢复 密 钥 不 必 是 直接 解密 的 密 钥 ,但 由 它 可 得 解密 密 钥 。 数 据 恢复 密 
钥 由 所 信任 的 委托 人 持 有 ,委托 人 可 以 是 政府 机 构 ,法 院 或 有 契约 的 私人 组 织 。 一 个 密 钥 可 
能 是 在 数 个 这 样 的 委托 人 中 分 拆 。 调 查 机 构 或 情报 机 构 通 过 适当 的 程序 ,如 获得 法 院 证 书 ， 
从 委托 人 处 获得 数据 恢复 密 钥 。 

密 钥 托管 加 密 技术 提供 了 一 个 备用 的 解密 途径 ,政府 机 构 在 需要 时 ,可 通过 密 钥 托管 技 
术 解 密 用 户 的 信息 ,而 用 户 的 密 钥 若 丢失 或 损坏 ,也 可 通过 密 钥 托管 技术 恢复 自己 的 密 铀 ， 
所 以 这 个 备用 的 手段 不 仅 对 政府 有 用 ,而 且 对 用 户 自己 也 有 用 。 


5.6.1 美国 托管 加 密 标 准 简介 


1993 年 4 月 ,美国 政府 为 了 满足 其 电信 和 安全、 公众 安全 和 国家 安全 ,提出 了 托管 加 密 标 
准 (Escrowed Encryption Standard,EES) ,该 标准 所 使 用 的 托管 加 密 技术 不 仅 提 供 了 强加 
密 功 能 ,同时 也 为 政府 机 构 提 供 了 实施 法 律 授权 下 的 监听 功能 。 这 一 技术 是 通过 一 个 防 帘 
扰 的 芯片 ( 称 为 Clipper 芯片 ) 来 实现 的 。 

它 有 如 下 两 个 特性 : 

(1) 一 个 加 密 算 法 一 一 Skipjack 算法 ,该 算法 是 由 NSA 设计 的 ,用 于 加 ( 解 ) 密 用 户 间 
通信 的 消息 。 

(2) 为 法 律 实施 提供 “后 门 ” 的 部 分 一 一 法 律 实施 存 取 域 (Law Enforcement Access 
Field,LEAF)。 通 过 这 个 域 ,法 律 实施 部 门 可 在 法 律 授权 下 ,实现 对 用 户 通信 的 解密 。 

Skipjack 算法 是 一 个 单 钥 分 组 加 密 算法 , 密 钥 长 80 比特 ,输入 和 输出 的 分 组 长 均 为 64 
比特 。 可 使 用 4 种 工作 模式 : 电码 本 模式 ,密码 分 组 链接 模式 ,64 比特 输出 反馈 模式 ,1、8、 
16,32 或 64 比特 密码 反馈 模式 。 

算法 的 内 部 细节 在 向 公众 公开 以 前 ,政府 邀请 了 一 些 局 外 人 士 对 算法 进行 评价 ,并 公布 
了 评价 结果 。 评 价 结果 认为 算法 的 强度 高 于 DES, 并 且 未 发 现 陷 门 。Skipjack 的 密 钥 长 是 
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80 比特 , 比 DES 的 密 钥 长 24 比特 ,因此 通过 穷 搜 索 的 蛮 力 攻击 比 DES 多 224 倍 的 搜索 。 
所 以 若 假定 处 理 能 力 的 费用 每 18 个 月 减少 一 半 ,那么 破译 它 所 需 的 代价 要 1.5X24 一 36 年 
才能 减少 到 今天 破译 DES 的 代价 。 


5.6.2 密 钥 托管 密码 体制 的 构成 


EES 提出 以 后 , 密 钥 托 管 密码 体制 受到 了 普遍 关注 ,已 提出 了 各 种 类 型 的 密 钥 托管 密 
码 体 制 ,包括 软件 实现 的 硬件 实现 的 有 多 个 委托 人 的 、 防 用 户 欺诈 的 、 防 委托 人 欺诈 的 等 。 
密 钥 托 管 密码 体制 从 逻辑 上 可 分 为 3 个 主要 部 分 : 用 户 安全 成 分 USC (User Security 
Component) . 密 钥 托管 成 分 KEC(Key Escrow Component) 和 数据 恢复 成 分 ОКС (Рага 
Recovery Component)。 三 者 的 关系 如 图 5-1 所 示 ,USC 用 密 钥 KS 加 密 明 文 数据 ,并 且 在 
传送 密 文 时 ,一 起 传送 一 个 数据 恢复 域 DRF(Data Recovery Field)。DRC 使 用 包含 在 DRF 
中 的 信息 及 由 КЕС 提供 的 信息 恢复 明文 。 


户 安全 成 分 (USC) 


月 户 安全 成 分 (USC) 


数据 恢复 
密 钥 


密 钥 托 管 成 分 
(KEC) 


数据 恢复 成 分 (DRC) 
图 5-1 密 钥 托管 密码 体制 的 组 成 


用 户 安全 成 分 USC 是 提供 数据 加 、 解 密 能 力 以 及 支持 密 钥 托管 功能 的 硬件 设备 或 软件 
程序 。USC 可 用 于 通信 和 数据 存储 的 密 钥 托管 ,通信 情况 包括 电话 通信 、 电 子 邮件 及 其 他 
一 些 类 型 的 通信 ,由 法 律 实施 部 门 在 获得 法 院 对 通信 的 监听 许可 后 执行 对 突 发 事件 的 解密 。 
数据 的 存储 包括 简单 的 数据 文件 和 一 般 的 存储 内 容 , 突 发 解密 由 数据 的 所 有 者 在 密 钥 丢失 
或 损坏 时 进行 ,或 者 由 法 律 实施 部 门 在 获得 法 院 许可 证 书后 对 计算 机 文件 进行 。USC 使 用 
的 加 密 算法 可 以 是 保密 的 、 专 用 的 ,也 可 以 是 公 钥 算法 。 

密 钥 托管 成 分 KEC 用 于 存储 所 有 的 数据 恢复 密 钥 ,通过 向 ОКС 提供 所 需 的 数据 和 服 
务 以 支持 ОКС, КЕС 可 以 作为 密 钥 管理 系统 的 一 部 分 , 密 钥 管理 系统 可 以 是 单一 的 密 钥 
管理 系统 (如 密 钥 分 配 中 心 ) ,也 可 以 是 公 钥 基础 设施 。 如 果 是 公 钥 基础 设施 ,托管 代理 机 构 
可 作为 公 钥 证 书 机 构 。 托 管 代 理 机 构 也 称 为 可 信赖 的 第 三 方 , 负 责 操 作 KEC, 可 能 需要 在 
密 钥 托管 中 心 注 册 。 密 钥 托 管 中 心 的 作用 是 协调 托管 代理 机 构 的 操作 或 担当 USC 或 DRC 
的 联系 点 。 

数据 恢复 成 分 DRC 是 由 КЕС 提供 的 用 于 通过 密 文 及 DRF 中 的 信息 获得 明文 的 算法 、 
协议 和 仪器 。 它 仅 在 执行 指定 的 已 授权 的 恢复 数据 时 使 用 。 要 想 恢 复数 据 ,DRC 必须 获得 
数据 加 密 密 钥 ,而 要 获得 数据 加 密 密 钥 则 必须 使 用 与 收发 双方 或 其 中 一 方 相 联系 的 数据 恢 
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复 密 钥 。 如 果 只 能 得 到 发 送 方 托管 机 构 所 持 有 的 密 钥 ,DRC 还 必须 获得 向 某 一 特定 用 户 传 
送 消息 的 每 一 方 的 被 托管 数据 ,此 时 可 能 无 法 执行 实时 解密 ,尤其 是 在 各 方位 于 不 同 的 国家 
并 使 用 不 同 的 托管 代理 机 构 时 。 

如 果 DRC 只 能 得 到 收 方 托管 机 构 所 持 有 的 密 钥 , 则 对 从 某 一 特定 用 户 发 出 的 所 有 消息 
也 可 能 无 法 实时 解密 。 如 果 能 够 使 用 托管 代理 机 构 所 持 有 的 密 钥 恢 复数 据 , 那 么 DRC 一旦 
获得 某 一 特定 USC 所 使 用 的 密 钥 ,就 可 对 这 一 USC 发 出 的 消息 或 发 往 这 一 USC 的 消息 实 
时 解密 。 对 两 方 同时 通信 (如 电话 通信 ) 的 情况 ,如果 会 话 双方 使 用 相同 的 数据 加 密 密 钥 , 系 
统 就 可 实时 地 恢复 加 密 数据 。 


5.7 公 钥 基础 设施 


PKI(Public Key Infrastructure) 是 一 种 遵循 标准 的 、 利 用 公 钥 加 密 技 术 为 电子 商务 的 
开展 提供 安全 基础 平台 的 技术 和 规范 。 它 能 够 为 所 有 网 络 应 用 提供 加 密 和 数字 签名 等 密码 
服务 及 所 必需 的 密 钥 和 证 书 管理 体系 ,简单 来 说 ,PKI 就 是 利用 公 钥 理论 和 技术 建立 的 提供 
安全 服务 的 基础 设施 。 用 户 可 利用 PKI 平 台 提供 的 服务 进行 安全 的 电子 交易 ,通信 和 互联 
网 上 的 各 种 活动 。 

为 解决 Internet 的 安全 问题 ,世界 各 国 对 其 进行 了 多 年 的 研究 ,初步 形成 了 一 套 完整 的 
Internet 安全 解决 方案 , 即 目 前 被 广泛 采用 的 PKI。PKI( 公 钥 基 础 设施 ) 技 术 采 用 证 书 管理 
公 钥 ,通过 第 三 方 的 可 信任 机 构 一 一 CA 认证 中 心 , 把 用户 的 公 钥 和 用 户 的 其 他 标识 信息 捆 
绑 在 一 起 ,在 互联 网 上 验证 用 户 的 身份 。 目 前 ,通用 的 办 法 是 采用 建立 在 PKI 基础 之 上 的 
数字 证 书 , 通 过 把 要 传输 的 数字 信息 进行 加 密 和 签名 ,保证 信息 传输 的 机 密 性 ` 真 实 性 .完整 
性 和 不 可 否认 性 ,从 而 保证 信息 的 安全 传输 。PKI 是 基于 公 钥 算法 和 技术 ,为 网 上 通信 提供 
安全 服务 的 基础 设施 ,是 创建 ,颁发 ,管理 ,注销 公 钥 证 书 所 涉及 的 所 有 软件 ,硬件 的 集合 体 。 
其 核心 元 素 是 数字 证 书 ,核心 执行 者 是 CA 认证 机 构 。 

PKI 技术 是 信息 安全 技术 的 核心 ,也 是 电子 商务 的 关键 和 基础 技术 。PKI 的 基础 技术 
包括 加 密 .数字 签名 .数据 完整 性 机 制 .数字 信封 .双重 数字 签名 等 。 

由 于 PKI 体系 结构 是 目前 比较 成 熟 、 完 善 的 Internet 网 络 安全 解决 方案 ,国外 的 一 些 
大 的 网 络 安全 公司 纷纷 推出 一 系列 的 基于 РКІ 的 网 络 安全 产品 ,如 美国 的 Verisign、IBM、 
Entrust 等 安全 产品 供应 商 为 用 户 提供 了 一 系列 的 客户 端 和 服务 器 端的 安全 产品 ,为 电子 
商务 的 发 展 提供 了 安全 保证 。 为 电子 商务 政府 办 公 网 EDI 等 提供 了 完整 的 网 络 安全 解决 
方案 。 

随 着 Internet 应 用 的 不 断 普及 和 深入 ,政府 部 门 需要 РКІ 支持 管理 ;商业 企业 内 部 、 企 
业 与 企业 之 间 区域 性 服务 网 络 、 电 子 商务 网 站 都 需要 РКІ 的 技术 和 解决 方案 ;大 企业 需要 
建立 自己 的 PKI 平台 ;小 企业 需要 社会 提供 的 商业 性 РКІ 服务 。 从 发 展 趋势 来 看 ,PKI 的 
市 场 需 求 非常 巨大 ,基于 PKI 的 应 用 包括 了 许多 内 容 , 如 WWW 服务 器 和 浏览 器 之 间 的 通 
言 、 安 全 的 电子 邮件 ,电子 数据 交换 、Internet 上 的 信用 卡 交易 以 及 УРМ 等 。 因 此 ,PKI А. 
有 非常 广阔 的 市 场 应 用 前 景 。 
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5.7.1 PKI 的 基本 组 成 


完整 的 PKI 系 统 必 须 具 有 权威 认证 机 构 (CA) 数字 证 书库 、 密 钥 备份 及 恢复 系统 .证 
书 作 废 系统 .应 用 接口 (API) 等 基本 构成 部 分 ,构建 РКІ 也 将 围绕 着 这 五 大 系统 来 着 手 
构建 。 

(1) 认证 机 构 (CA): 即 数 字 证 书 的 申请 及 签发 机 关 ,CA 必须 具备 权威 性 的 特征 。 

(2) 数字 证 书库 : 用 于 存储 已 签发 的 数字 证 书 及 公 钥 ,用 户 可 由 此 获得 所 需 的 其 他 用 
户 的 证 书 及 公 钥 。 

(3) 密 钥 备份 及 恢复 系统 : 如 果 用 户 丢 失 了 用 于 解密 数据 的 密 钥 , 则 数据 将 无 法 被 解 
密 , 这 将 造成 合法 数据 丢失 。 为 避免 这 种 情况 ,PKI 提供 备份 与 恢复 密 钥 的 机 制 。 但 要 注 
意 , 密 钥 的 备份 与 恢复 必须 由 可 信和 的 机 构 来 完成 。 并 且 , 密 钥 备 份 与 恢复 只 能 针对 解密 密 
钥 ,签名 私 钥 为 确保 其 唯一 性 而 不 能 够 作 备 份 。 

(4) 证 书 作废 系统 : 证 书 作废 处 理 系统 是 РКІ 的 一 个 必 备 的 组 件 。 与 日 常生 活 中 的 各 
种 身份 证 件 一 样 ,证 书 有 效 期 以 内 也 可 能 需要 作废 ,原因 可 能 是 密 钥 介质 丢失 或 用 户 身份 变 
更 等 。 为 实现 这 一 点 ,PKI 必须 提供 作废 证 书 的 一 系列 机 制 。 

(5) 应 用 接口 (API) : РКІ 的 价值 在 于 使 用 户 能 够 方便 地 使 用 加 密 、 数 字符 名 等 安全 服 
务 ,因此 一 个 完整 的 PKI 必须 提供 良好 的 应 用 接口 系统 ,使 得 各 种 各 样 的 应 用 能 够 以 安全 、 
一 致 .可 信 的 方式 与 PKI 交互 ,确保 安全 网 络 环 境 的 完整 性 和 易 用 性 。 

通常 来 说 ,CA 是 证 书 的 签发 机 构 ,也 是 PKI 的 核心 。 众 所 周知 ,构建 密码 服务 系统 的 
核心 内 容 是 如 何 实现 密 钥 管 理 。 公 钥 体 制 涉及 一 对 密 钥 ( 即 私 铀 和 公 钥 ) , 私 钥 只 由 用 户 独 
立 掌握 ,无 须 在 网 上 传输 ;而 公 钥 则 是 公开 的 ,需要 在 网 上 传送 , 故 公 钥 体制 的 密 钥 管理 主要 
是 针对 公 钥 的 管理 问题 ,目前 较 好 的 解决 方案 是 数字 证 书 机 制 。 


5.7.2 PKI 核心 一 一 认证 中 心 


1. 认证 中 心 

为 保证 网 上 数字 信息 的 传输 安全 ,除了 在 通信 传输 中 采用 更 强 的 加 密 算法 等 措施 之 外 ， 
必须 建立 一 种 信任 及 信任 验证 机 制 , 即 参加 电子 商务 的 各 方 必须 有 一 个 可 以 被 验证 的 标识 ， 
这 就 是 数字 证 书 。 数 字 证 书 是 各 实体 ( 持 卡 人 /个 人 人、 商户/ 企业、 网 关 / 银 行 等 ) 在 网 上 信息 
交流 及 商务 交易 活动 中 的 身份 证 明 ,该 数字 证 书 具 有 唯一 性 。 它 将 实体 的 公开 密 钥 同 实体 
本 身 联 系 在 一 起 ,为 实现 这 一 目的 ,必须 使 数字 证 书 符合 X. 509 国际 标准 ,同时 数字 证 书 的 
来 源 必须 是 可 靠 的 。 这 就 意味 着 应 有 一 个 网 上 各 方 都 信任 的 机 构 , 专 门 负责 数字 证 书 的 发 
放 和 管理 ,确保 网 上 信息 的 安全 ,这 个 机 构 就 是 CA 认证 机 构 。 各 级 CA 认证 机 构 的 存在 组 
成 了 整个 电子 商务 的 信任 链 。 如 果 CA 机 构 不 安全 或 发 放 的 数字 证 书 不 具有 权威 性 、 公 正 
性 和 可 信赖 性 ,电子 商务 就 根本 无 从 谈 起 。 

CA 是 整个 网 上 电子 交易 安全 的 关键 环节 。 它 主要 负责 产生 、 分 配 并 管理 所 有 参与 网 
上 交易 的 实体 所 需 的 身份 认证 数字 证 书 。 每 一 份 数字 证 书 都 与 上 一 级 的 数字 签名 证 书 相关 
联 ,最 终 通过 安全 链 追 溯 到 一 个 已 知 的 并 被 广泛 认为 是 安全 .权威 .足以 信赖 的 机 构 一 一 根 
认证 中 心 ( 根 CA) 。 

电子 交易 的 各 方 都 必须 拥有 合法 的 身份 , 即 由 数字 证 书 认 证 中 心机 构 (CA) 签 发 的 数字 
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证 书 , 在 交易 的 各 个 环节 ,交易 的 各 方 都 需 检 验 对 方 数 字 证 书 的 有 效 性 ,从 而 解决 用 户 信 任 
问题 。CA 涉及 电子 交易 中 各 交易 方 的 身份 信息 、 严 格 的 加 密 技 术 和 认证 程序 。 基 于 其 牢 
固 的 安全 机 制 ,CA 应 用 可 扩大 到 一 切 有 安全 要 求 的 网 上 数据 传输 服务 。 

数字 证 书 认证 解决 了 网 上 交易 和 结算 中 的 安全 问题 ,其 中 包括 建立 电子 商务 各 主体 之 
间 的 信任 关系 .选择 安全 标准 (如 SET、SSL) 及 采用 高 强度 的 加 、 解 密 技 术 。 其 中 安全 认证 
体系 的 建立 是 关键 , 它 决 定 了 网 上 交易 和 结算 能 否 安 全 进行 ,因此 ,数字 证 书 认 证 中 心机 构 
的 建立 对 电子 商务 的 开展 具有 非常 重要 的 意义 。 

认证 中 心 是 电子 商务 体系 中 的 核心 环节 ,是 电子 交易 中 信赖 的 基础 。 它 通过 自身 的 注 
册 审 核 体系 ,检查 核实 进行 证 书 申请 的 用 户 身份 和 各 项 相关 信息 ,使 网 上 交易 的 用 户 属性 客 
观 真实 性 与 证 书 的 真实 性 一 致 。 认 证 中 心 作为 权威 的 .可 信赖 的 .公正 的 第 三 方 机 构 ,专门 
负责 发 放 并 管理 所 有 参与 网 上 交易 的 实体 所 需 的 数字 证 书 。 

2. CA/RA 

开放 网 络 上 的 电子 商务 要 求 为 信息 安全 提供 有 效 的 .可 靠 的 保护 机 制 。 这 些 机 制 必须 
提供 机 密 性 .身份 验证 特性 (使 交易 的 每 一 方 都 可 以 确认 其 他 各 方 的 身份 ) .不 可 否认 性 ( 交 
易 的 各 方 不 可 和 否认 他 们 的 参与 ) 。 这 就 需要 依靠 一 个 可 靠 的 第 三 方 机 构 验证 ,而 认证 中 心 专 
门 提 供 这 种 服务 。 

证 书 机 制 是 目前 被 广泛 采用 的 一 种 安全 机 制 ,使 用 证 书 机 制 的 前 提 是 建立 CA 
(Certification Authority, 认 证 中 心 ) 以 及 配套 的 RA(CRegistration Authority ,注册 审批 机 
构 ) 系 统 。 

CA 中 心 又 称 为 数字 证 书 认 证 中 心 ,作为 电子 商务 交易 中 受信 任 的 第 三 方 ,专门 解决 公 
钥 体 系 中 公 钥 的 合法 性 问题 。CA 中 心 为 每 个 使 用 公开 密 钥 的 用 户 发 放 一 个 数字 证 书 , 数 
字 证 书 的 作用 是 证 明证 书 中 列 出 的 用 户 名 称 与 证 书 中 列 出 的 公开 密 钥 相对 应 。CA 中 心 的 
数字 签名 使 得 攻击 者 不 能 伪造 和 算 改 数字 证 书 。 

在 数字 证 书 认证 的 过 程 中 ,证 书 认证 中 心 (CA) 作 为 权威 的 .公正 的 、 可 信赖 的 第 三 方 ， 
其 作用 是 至 关 重 要 的 。 认 证 中 心 就 是 一 个 负责 发 放 和 管理 数字 证 书 的 权威 机 构 。 同 样 CA 
允许 管理 员 撤 销 发 放 的 数字 证 书 , 在 证 书 废止 列表 (CRL) 中 添加 新 项 并 周期 性 地 发 布 这 一 
数字 签名 的 CRL。 

RA 系统 是 СА 的 证 书 发 放 ,管理 的 延伸 。 它 负责 证 书 申请 者 的 信息 录入 、 审 核 以 及 证 
书 发 放 等 工作 ;同时 ,对 发 放 的 证 书 完 成 相应 的 管理 功能 。 发 放 的 数字 证 书 可 以 存放 于 1С 
卡 ,硬盘 或 软盘 等 介质 中 。RA 系统 是 整个 CA 中 心得 以 正常 运营 不 可 缺少 的 一 部 分 。 

3. 认证 中 心 的 功能 

概括 地 说 ,认证 中 心 (CA) 的 功能 有 证 书 发 放 、 证 书 更 新 、 证 书 撤销 和 证 书 验 证 。CA 的 
核心 功能 就 是 发 放 和 管理 数字 证 书 ,具体 描 述 如 下 : 

(1) 接收 验证 最 终 用 户 数字 证 书 的 申请 。 

(2) 确定 是 否 接受 最 终 用 户 数字 证 书 的 申请 一 一 证 书 的 审批 。 

(3) 向 申请 者 颁发 ,拒绝 颁发 数字 证 书 一 一 证 书 的 发 放 。 

(4) 接收 、 处 理 最 终 用 户 的 数字 证 书 更 新 请 求 一 一 证 书 的 更 新 。 

(5) 接收 最 终 用 户 数字 证 书 的 查询 撤销。 

(6) 产生 和 发 布 证 书 废止 列表 (CRL)。 
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(7) 数字 证 书 的 归档 。 

(8) 密 钥 归档 。 

(9) 历史 数据 归档 。 

认证 中 心 为 了 实现 其 功能 ,主要 由 以 下 三 部 分 组 成 : 

(1) 注册 服务 器 : 通过 Web Server 建立 的 站 点 ,可 为 客户 提供 每 日 24 小 时 的 服务 。 
因此 客户 可 在 自己 方便 的 时 候 在 网 上 提出 证 书 申请 和 填写 相应 的 证 书 申 请 表 , 省 去 了 排队 


等 候 等 烦恼 。 
(2) 证 书 申请 受理 和 审核 机 构 : 负责 证 书 的 申请 和 审核 。 它 的 主要 功能 是 接受 客户 证 
书 申请 并 进行 审核 。 


(3) 认证 中 心服 务 器 : 是 数字 证 书生 成 ,发放 的 运行 实体 ,同时 提供 发 放 证 书 的 管理 、 
证 书 废止 列表 (CRL) 的 生成 和 处 理 等 服务 。 


小 结 


密 钥 的 安全 是 一 切 安全 管理 的 基础 。 密 钥 管理 是 涉及 密 钥 的 产生 传输 、 验 证、 使 用 、 更 
新 .备份 和 销毁 等 环节 的 综合 过 程 。 本 章 主 要 讲述 了 密 钥 管理 相关 的 知识 ,对 密 钥 生存 周期 
的 主要 阶段 进行 了 介绍 ,重点 讲述 了 密 钥 共享 和 密 钥 托管 技术 ,最 后 讲述 了 公 钥 基础 设施 的 
相关 内 容 。 通 过 本 章 的 学 习 , 使 读者 了 解密 钥 管 理 的 重要 性 ,熟悉 密 钥 生 存 周期 的 各 个 阶 
段 , 掌 握 密 钥 管理 中 的 相关 技术 。 


习 题 5 


. 为 什么 要 引进 密 钥 管理 技术 ? 

. 密 钥 管理 系统 涉及 密 钥 管理 的 哪些 方面 ? 

. 什么 是 密 钥 托管 ? 

. 一 个 完整 的 PKI 系统 由 哪 几 部 分 组 成 ? 每 一 部 分 的 功能 是 什么 ? 
. 简 述 数字 证 书 的 签发 过 程 。 


лы боо м н 


. 92 • 


第 6 章 信息 隐藏 技术 


本 章 导读 : 

近年 来 ,计算 机 网 络 及 通信 技术 飞速 发 展 ,给 信息 保密 技术 的 发 展 带 来 了 新 的 机 遇 , 同 
时 也 带 来 了 挑战 。 应 运 而 生 的 信息 隐藏 (Information Hiding) 技 术 也 很 快 发 展 起 来 ,作为 新 
一 代 的 信息 安全 技术 ,其 在 当代 保密 通信 领域 里 起 着 越 来 越 重要 的 作用 ,应 用 领域 也 日 益 
a 

加 密使 有 用 的 信息 变 为 看 上 去 无 用 的 乱码 ,使 得 攻击 者 无 法 读 懂 信息 的 内 容 , 从 而 保护 
人 信息。 加密 隐藏 了 消息 内 容 , 但 加 密 同 时 也 瞳 示 攻 击 者 所 截获 的 信息 是 重要 信息 ,从 而 引起 
攻击 者 的 兴趣 ,攻击 者 可 能 在 破译 失败 的 情况 下 将 信息 破坏 掉 ; 而 信息 隐藏 则 是 将 有 用 的 信 
息 隐藏 在 其 他 信息 中 ,使 攻击 者 无 法 发 现 ,不 仅 隐 藏 了 信息 内 容 而 且 还 隐藏 了 信息 本 身 , 因 
此 不 仅 实现 了 信息 的 保密 ,也 保护 了 通信 本 身 。 虽 然 至 今 信 息 加 密 仍 是 保障 信息 安全 的 最 
基本 的 手段 ,但 信息 隐藏 作为 信息 安全 领域 的 一 个 新 方向 , 越 来 越 受 到 人 们 的 重视 。 

本 章 主 要 讲述 与 信息 隐藏 相关 的 概念 ,信息 隐藏 常用 的 算法 ,并 引入 数字 水 印 的 部 分 


内 容 。 


6.1 信息 隐藏 概述 


6.1.1 信息 隐藏 的 定义 


顾名思义 ,信息 隐藏 是 利用 载体 信息 的 元 余 性 ,将 秘密 信息 隐藏 于 普通 信息 之 中 ,通过 
发 布 普通 信息 将 秘密 信息 也 发 布 出 去 。 其 载体 形式 可 为 任何 一 种 数字 媒体 ,如 图 像 、 声 音 、 
视频 或 一 般 的 文档 等 。 信 息 隐 藏 的 首要 目标 是 隐藏 的 技术 要 好 ,也 就 是 使 加 入 秘密 信息 后 
的 媒体 降 质 尽 可 能 小 。 信 息 隐藏 所 隐藏 的 是 信息 的 “存在 性 ”, 使 它们 看 起 来 与 一 般 非 机 密 
资料 没有 区 别 ,以 避免 引起 他 人 注意 ,从 而 具有 更 大 的 隐蔽 性 和 安全 性 ,轻松 逃 过 拦截 者 的 
破解 。 

信息 隐藏 还 必须 考虑 隐藏 的 信息 在 遇 到 各 种 环境 .操作 之 后 免 遭 破坏 的 能 力 。 例 如 , 信 
息 隐 藏 必须 对 非 恶意 操作 .图 像 压 缩 和 信号 变换 等 具有 相当 的 免疫 力 。 信 息 隐 藏 的 数据 量 
与 隐藏 的 免疫 力 始 终 是 一 对 矛盾 ,不 存在 一 种 完全 满足 这 两 种 要 求 的 隐藏 方法 。 通 常 只 能 
根据 需求 的 不 同 有 所 侧重 ,采取 某 种 折 中 方法 ,使 一 方 得 以 较 好 的 满足 ,而 另 一 方 做 些 让 步 。 
从 这 一 点 看 ,实现 真正 有 效 的 信息 隐藏 的 难度 较 大 ,十 分 具有 挑战 性 。 而 之 所 以 可 以 实现 这 
个 目的 ,主要 是 因为 下 面 两 个 原因 。 

(1) 多 媒体 信息 本 身 存在 很 大 的 元 余 性 ,未 压缩 的 多 媒体 信息 的 编码 效率 很 低 ,所 以 将 
某 些 信息 租 入 到 多 媒体 信息 中 进行 秘密 传送 是 完全 可 行 的 , 且 不 会 影响 多 媒体 信息 本 身 的 
传送 和 使 用 。 

(2) 人 的 感觉 器 官 对 信息 有 一 定 的 掩蔽 效应 ,比如 人 有 眼 对 灰 度 的 分 辨 率 只 有 几 十 个 灰 

+ 93 。 


度 级 ,对 边沿 附近 的 信息 不 敏感 等 。 利 用 人 的 这 些 特 点 ,可 以 很 好 地 将 信息 隐藏 在 掩护 信和 号 
中 而 不 被 察觉 。 

由 于 图 像 信 息 隐 藏 技术 尚 处 于 初期 百花 齐 放 的 研究 阶段 ,导致 了 一 些 术语 上 的 混乱 ,下 
面 对 相 关 术 语 进 行 定义 。 

(1) 秘密 信息 : 指 隐藏 在 公开 的 载体 图 像 中 的 保密 信息 ,也 即 发 信者 想 要 发 送 给 接收 
者 而 不 想 让 第 三 者 知道 的 信息 , 它 可 以 是 文本 .图 像 .版 权 信 息 .序列 号 及 其 他 二 进 制 秘密 
数据 。 

(2) 载体 图 像 : 指 承载 秘密 信息 的 公开 图 像 , 是 隐蔽 图 像 的 原始 形式 。 

(3) 隐蔽 图 像 : 指 已 经 让 有 秘密 信息 的 图 像 , 是 嵌入 过 程 的 输出 。 

(4) 隐藏 密 钥 : 指 在 信息 隐藏 过 程 中 可 能 需要 的 一 些 额外 的 秘密 数据 ,以 增加 秘密 信 
息 的 安全 性 。 为 了 提取 隐蔽 图 像 中 含有 的 秘密 信息 ,通常 在 信息 提取 方 需要 同样 的 隐藏 密 
钥 。 在 密 钥 未 知 的 前 提 下 ,第 三 者 很 难 从 隐蔽 载体 中 得 到 或 删除 ,甚至 发 现 秘密 信息 。 隐 藏 
密 钥 在 能 和 过程 中 被 称 为 戏 和 人 密 钥 ,在 提取 过 程 中 被 称 为 提取 密 钥 。 

(5) ВЕЛ. 指 利 用 骨 入 密 钥 将 秘密 信息 嵌入 载体 图 像 ,从 而 生成 隐蔽 图 像 的 过 程 。 

(6) 提取 算法 : 指 利用 提取 密 钥 将 秘密 信息 从 隐蔽 图 像 中 恢复 的 过 程 ,是 舱 入 过 程 的 
逆 过 程 。 在 提取 过 程 中 可 能 需要 载体 对 象 ,也 可 能 不 需要 载体 对 象 。 

Ст) 隐藏 分 析 : 位 于 隐蔽 图 像 传输 的 信道 上 ,对 隐蔽 图 像 进 行 可 能 的 数学 分 析 或 破坏 ， 
造成 秘密 信息 的 丢失 。 需 要 指出 的 是 ,在 有 些 情 况 下 ,为 了 提高 保密 性 ,需要 对 秘密 信息 进 
行 预 处 理 ( 如 加 密 ), 相 应 地 ,在 提取 过 程 后 要 对 得 到 的 能 入 对 象 进 行 后 处 理 ( 如 解密 ) ,恢复 
出 原始 信息 。 


6.1.2 信息 隐藏 的 模型 


信息 隐藏 技术 的 载体 可 以 是 文字 声音、 图像 .视频 等 ,下 面 以 数字 图 像 为 载体 (Cbver 
Message) ,将 需要 保密 的 信息 (Secret Message) 一 一 可 以 是 版 权 信息 或 秘密 数据 ,也 可 以 是 
一 个 序列 号 一 一 以 噪声 的 形式 隐藏 于 公开 的 图 像 中 ,但 是 噪声 必须 不 为 人 眼 所 觉察 ,从 而 逃 
避 可 能 的 检测 者 ,以 达到 传递 秘密 信息 的 目的 。 然 后 ,检测 器 (Detector) 利 用 密 钥 从 载体 中 
恢复 或 检测 出 秘密 信息 。 

信息 隐藏 技术 主要 由 下 述 两 部 分 组 成 。 

(1) 信息 的 能 入 算法 , 它 是 利用 密 钥 来 实现 秘密 信息 的 隐藏 。 

(2) 秘密 信息 检测 /提取 算法 (检测 器 ) , 它 利 用 密 钥 从 隐蔽 载体 中 检测 恢复 出 秘密 


如 图 6-1 所 示 是 一 个 信息 隐藏 技术 的 一 般 模型 。 信 息 隐 藏 过 程 首先 对 信息 作 一 些 预 处 
理 , 如 加 密 或 扩 频 等 ;然后 用 一 个 谍 入 算法 和 密 钥 把 预 处 理 的 消息 隐藏 到 掩护 信号 中 ,得 到 
隐蔽 信息 。 信 息 提取 过 程 则 用 相应 的 提取 算法 和 密 钥 从 隐蔽 信息 中 提取 出 秘密 信息 。 然 后 
解密 来 恢复 信息 。 


6.1.3 信息 隐藏 的 特点 


信息 隐藏 具有 和 鲁 棒 性 、 不 可 检测 性 、 透 明 性 、 安 全 性 和 自 恢复 性 等 特点 。 
(1) 和 鲁 棒 性 。 指 不 因 伪 装 对 象 信息 的 某 种 改动 而 导致 隐藏 信息 丢失 的 能 力 。 这 里 所 谓 
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НЕЛЯ 提取 密 钥 


秘密 信息 上 ~| 嵌入 过 程 上 ~ 通信 信道 一 | 提取 过 程 | 一 | 秘密 信息 
| | | | 


加 密 ЭЧ | | 载体 图 像 解密 


图 6-1 信息 隐藏 技术 的 一 般 模型 


的 “改动 ”包括 传输 过 程 中 的 信道 噪音 、 滤 波 操 作 、 重 采样 .有 损 编码 压缩 ,D/A 或 А/О 转换 等 。 

(2) 不 可 检测 性 。 指 隐蔽 载体 与 原始 载体 具有 一 致 的 特性 ,如 具有 一 致 的 统计 噪声 分 

等 ,以 便 使 非法 拦截 者 无 法 判断 是 否 有 隐蔽 信息 。 

(3) 透明 性 。 利 用 人 类 视觉 系统 或 听觉 系统 的 属性 ,经 过 一 系列 隐藏 处 理 , 使 目标 数据 
没有 明显 的 降 质 现 象 ,而 隐藏 的 数据 却 无 法 被 人 看 见 或 听见 。 

(4) 安全 性 。 指 隐藏 算法 有 较 强 的 抗 攻击 能 力 , 即 它 必 须 能 够 承受 一 定 程度 的 人 为 攻 
击 , 而 使 隐藏 信息 不 被 破坏 。 

(5) 自 恢 复 性 。 由 于 经 过 一 些 操作 或 变换 后 ,可 能 会 对 伪装 对 象 信息 产生 较 大 的 破坏 ， 
如 果 只 从 留 下 的 片段 数据 , 仍 能 恢复 隐藏 信号 ,而 且 恢复 过 程 不 需要 宿主 信号 ,这 就 是 所 谓 
的 自 恢复 性 。 


6.1.4 信息 隐藏 的 应 用 


信息 隐藏 技术 在 现实 中 的 应 用 主要 有 以 下 五 个 方面 。 

1. 数据 保密 

防止 非 授权 用 户 截获 并 使 用 在 因特网 上 传输 的 数据 ,这 是 网 络 安全 的 一 个 重要 内 容 。 
随 着 经 济 的 全 球 化 ,这 一 点 不 仅 将 涉及 政治 ,军事 ,还 将 涉及 商业 金融 和 个 人 隐私 。 而 我 们 
可 以 通过 使 用 信息 隐藏 技术 来 保护 在 网 上 交流 的 信息 ,如 电子 商务 中 的 敏感 信息 .谈判 双方 
的 秘密 协议 和 合同 ,网 上 银行 交易 中 的 敏感 数据 信息 ,重要 文件 的 数字 签名 和 个 人 隐私 等 。 
另外 ,还 可 以 对 一 些 不 愿 为 别人 所 知 的 内 容 运 用 信息 隐藏 技术 进行 隐藏 存储 。 

2. 数据 的 不 可 抵赖 性 

在 网 上 交易 中 ,交易 双方 的 任何 一 方 都 不 能 抵赖 自己 曾经 的 行为 ,也 不 能 否认 曾经 接收 
到 对 方 的 信息 ,这 是 交易 系统 中 的 一 个 重要 环节 。 这 可 以 使 用 信息 隐藏 技术 中 的 水 印 技术 ， 
在 交易 体系 的 任何 一 方 发 送 或 接收 信息 时 ,将 各 自 的 特征 标记 以 水 印 的 形式 加 入 到 传递 的 
信息 中 ,这 种 水 印 是 不 能 被 去 除 的 ,以 达到 确认 其 行为 的 目的 。 

3. 数据 的 完整 性 

对 于 数据 完整 性 的 验证 是 要 确认 数据 在 网 上 传输 或 存储 过 程 中 并 没有 被 算 改 。 使 用 脆 
弱 水 印 技术 保护 的 媒体 一 旦 被 自 改 就 会 破坏 水 印 , 从 而 很 容易 被 识别 。 

4. 数字 作品 的 版 权 保护 

版 权 保护 是 信息 隐藏 技术 中 的 水 印 技术 所 试图 解决 的 一 个 重要 问题 。 随 着 网 络 和 数字 
技术 的 快速 普及 ,通过 网 络 向 人 们 提供 的 数字 服务 也 会 越 来 越 多 ,如 数字 图 书馆 、 数 字 图 书 
出 版 ,数字 电视 .数字 新 闻 等 。 这 些 服务 提供 的 都 是 数字 作品 ,数字 作品 具有 易 修改 、. 易 复制 
的 特点 ,这 已 经 成 为 迫切 需要 解决 的 实际 问题 。 数 字 水 印 技术 可 以 成 为 解决 此 难题 的 一 种 
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方案 : 服务 提供 商 在 向 用 户 发 放 作 品 的 同时 ,将 双方 的 信息 代码 以 水 印 的 形式 隐藏 在 作品 
中 ,这 种 水 印 从 理论 上 讲 应 该 是 不 被 破坏 的 。 当 发 现 数字 作品 在 非法 传播 时 ,可 以 通过 提取 
出 的 水 印 代 码 追 查 非 法 散播 者 。 

5. 防伪 

商务 活动 中 的 各 种 票据 的 防伪 也 是 信息 隐藏 技术 的 用 武之 地 。 在 数字 票据 中 隐藏 的 水 印 
经 过 打印 后 仍然 存在 ,可 以 通过 再 扫描 得 到 数字 形式 ,提取 防伪 水 印 ,来 证 实 票据 的 真实 性 。 


6.1.5 信息 隐藏 的 发 展 方向 


信息 隐藏 技术 虽然 取得 了 不 少 研 究 成 果 , 但 大 多 数 应 用 仍 处 于 起 步 阶段 ,系统 的 抵抗 攻 
击 能 力 还 很 弱 ,安全 性 受到 很 大 的 挑战 ,距离 实用 化 还 有 一 定 的 距离 。 如 在 印刷 品 防伪 中 的 
应 用 ,在 技术 上 除 要 满足 第 一 代 、 第 二 代数 字 水 印 技术 的 特性 外 ,还 需要 抵抗 A/D 和 D/A 
变换 , 非 线 性 量化 .色彩 失真 \ 仿 射 变换 ,投影 变换 等 攻击 , 且 必 须 将 打印 扫描 原理 或 印刷 原 
理 与 工艺 相 结 合 ,这 在 理论 上 和 算法 设计 上 都 提出 了 更 富有 挑战 性 的 要 求 , 其 未 来 的 发 展 方 
向 有 5 方面 。 

1. 基于 其 他 多 媒体 载体 的 信息 隐藏 技术 

目前 研究 最 深入 成果 最 丰富 的 是 图 像 信息 的 隐藏 技术 ,而 对 文本 、 图 形 、 动 画 、 视 频 等 
其 他 多 媒体 中 的 信息 隐藏 技术 研究 还 比较 少 , 这 也 成 为 今后 的 一 个 研究 方向 。 

2. 矢量 数据 信息 隐藏 技术 

矢量 数据 的 数据 结构 ,存储 形式 .数据 特征 等 与 一 般 的 多 媒体 数据 有 很 大 的 差异 ,因此 ， 
通用 的 信息 隐藏 技术 还 难以 直接 应 用 到 矢量 数据 (特别 是 矢量 地 图 数据 ) 上 来 ,这 也 将 是 信 
息 隐 藏 技术 的 一 个 重要 的 应 用 领域 。 

з. 公 钥 信息 隐藏 技术 

对 于 用 户 众 多 的 网 络 应 用 来 说 , 公 钥 密码 体制 是 理想 的 选择 ,即使 用 一 个 专 有 的 密 钥 来 
番 加 水 印 , 任 何人 均 可 通过 一 个 公开 的 密 钥 来 检测 出 水 印 。 目 前 这 方面 的 研究 还 未 取得 突 
破 性 的 进展 ,有 待 进一步 努力 。 

4. 信息 隐藏 的 基本 原理 研究 

信息 隐藏 的 算法 很 多 ,但 它 的 基础 理论 知识 还 不 成 熟 , 对 感知 理论 .信息 隐藏 模型 .水印 
结构 ,水 印 戏 入 策略 ,水 印 检测 算法 ,水印 的 标准 化 等 理论 知识 还 有 待 进一步 研究 。 

5. 信息 隐藏 系统 的 评价 方法 研究 

鲁 棒 性 不 可 感知 性 ` 隐藏 的 信息 量 是 评价 一 个 隐藏 系统 的 重要 指标 ,但 对 它们 之 间 的 
关系 以 及 各 自 的 评价 指标 仍 没 有 一 个 权威 的 标准 。 对 和 鲁 棒 性 也 缺乏 公认 的 和 客观 的 评测 体 
系 和 标准 ,只 能 用 实验 来 验证 其 有 效 性 ,而 无 法 从 理论 上 提供 严格 的 安全 性 证 明 。 目 前 信 噪 
比 或 峰值 信 噪 比 常用 来 度量 系统 的 客观 失真 程度 ,这 是 否 合适 仍 是 一 个 值得 探讨 的 问题 。 
而 主观 的 失真 程度 则 涉及 生理 和 心理 感知 模型 ,这 方面 也 还 缺乏 比较 完善 的 系统 模型 。 


6.2 典型 的 信息 隐藏 算法 
从 20 世纪 90 年 代 初 到 现在 ,信息 隐藏 技术 得 到 了 迅速 地 发 展 ,其 信息 伪装 系统 主要 分 


为 如 下 六 类 : 
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(1) 替换 系统 。 用 秘密 信息 替代 伪装 载体 的 元 余部 分 。 

(2) 变换 域 技术 。 在 信号 的 变换 域 襄 入 秘密 信息 。 

(3) 扩展 频谱 技术 。 采 用 了 扩 频 通信 的 思想 。 

(4) 统计 方法 。 通 过 更 改 伪装 载体 的 若干 统计 特性 对 信息 进行 编码 ,并 在 提取 过 程 中 
采用 假设 检验 方法 。 

(5) 失真 技术 。 通 过 信号 失真 来 保存 信息 ,在 解码 时 测量 与 原始 载体 的 偏差 。 

(6) 载体 生成 方法 。 对 信息 进行 编码 以 生成 用 于 秘密 通信 的 伪装 载体 。 

在 现 有 的 算法 中 ,最 常 采用 的 是 时 域 替 换 技术 和 变换 域 技术 。 


6.2.1 时 域 蔡 换 技术 


时 域 替 换 技 术 的 基本 原理 是 用 秘密 信息 比特 替换 掉 封 面 信息 中 不 重要 的 部 分 ,以 达到 
对 秘密 信息 进行 编码 的 目的 。 接 收 方 只 要 知道 秘密 信息 艇 入 的 位 置 就 能 够 提取 信息 。 由 于 
在 能 入 过 程 中 只 进行 了 很 小 的 修改 ,发 送 方 可 假定 被 动 攻击 者 是 无 法 觉察 到 的 。 时 域 替 换 
技术 具有 较 大 的 隐藏 信息 量 ( 容 纳 性 ) 和 不 可 见 性 (透明 性 ) ,但 鲁 棒 性 (稳健 性 ) 较 弱 。 这 种 
技术 比较 有 代表 性 的 是 最 不 重要 比特 位 (the Least Significant Bits,LSB) 方 法 ,该 方法 也 是 
最 早 被 应 用 的 信息 隐藏 方法 。 封 面 信息 的 LSB 直接 被 秘密 消息 的 比特 位 或 两 者 之 间 经 过 
某 种 逻辑 运算 的 结果 所 代替 。 

1. 基于 流 载 体 的 LSB 方法 

所 谓 流 载体 ,就 是 发 送 方 在 信息 府 入 时 ,得 不 到 载体 的 全 部 元 素 ,只 能 一 边 得 到 载体 元 
素 一 边 进行 舱 入 。 比 如 在 一 个 实时 采样 的 语音 信号 中 ,实时 的 租 入 秘密 信息 。 对 于 数字 图 
像 和 数字 声音 ,其 最 低 比 特 位 或 者 最 低 几 个 比特 位 的 改变 ,对 整个 图 像 或 者 声音 没有 明显 的 
影响 ,因此 蔡 换 掉 这 些 不 重要 的 部 分 ,可 以 隐藏 秘密 信息 。 

和 入 过 程 描述 如 下 : 选择 一 个 载体 元 素 的 子 集 { 广 ,72，…,jiow), 其 中 共有 工 (1m) 个 元 
素 , 用 以 隐藏 秘密 信息 的 L(y) 个 比特 。 然 后 在 这 个 子 集 上 执行 替换 操作 ,把 cj 的 最 低 比特 
ЖШ т, ЖЕ Ст, 可 以 是 0 或 1). 

提取 过 程 描述 如 下 : 找到 嵌入 信息 的 伪装 元 素 的 子 集 { 广 ,j2，… ,jrow),， 从 这 些 伪装 对 
象 中 抽出 它们 的 最 低 比特 位 ,排列 之 后 组 成 秘密 信息 т 

现在 的 问题 是 ,如 何 选 择 用 来 隐藏 信息 的 载体 的 子 集 , 即 如 何 选择 j;。 同 时 ,接收 方 应 
该 知道 发 送 方 所 选择 的 隐藏 位 置 ,才能 提取 信息 。 一 个 最 简单 的 方法 是 ,发 送 者 从 载体 的 第 
一 个 元 素 开 始 ,顺序 选取 L(xm) 个 元 素 作 为 隐藏 的 子 集 。 通 常 由 于 秘密 信息 的 比特 数 L(m) 
比 载体 元 素 的 个 数 工 (c) 小 ,代入 处 理 只 在 载体 的 前 面部 分 , 剩 下 的 载体 元 素 保持 不 变 。 这 
会 导致 严重 的 安全 问题 ,载体 的 已 修改 和 未 修改 部 分 ,具有 不 同 的 统计 特性 。 因 此 ,为 了 解 
决 这 个 问题 ,可 以 使 用 两 种 方法 ,一 种 是 在 秘密 信息 嵌入 结束 后 ,再 继续 内 入 伪 随 机 序列 , 直 
到 载体 结束 ; 另 一 种 是 在 一 次 嵌入 之 后 ,再 重复 戏 入 秘密 信息 ,直到 载体 结束 。 

2. 伪 随 机 置换 

如 果 在 嵌入 过 程 中 能 获得 所 有 的 载体 比特 ,那么 就 能 把 秘密 信息 比特 随机 地 分 散在 整 
个 载体 中 。 由 于 不 能 保证 随后 的 信息 位 按 某 种 顺序 宜 入 ,这 种 技术 进一步 增加 了 攻击 的 复 

发 送 者 A 首先 尝试 (使 用 一 个 伪 随 机 数 发 生 器 ) 创 建 一 个 索引 序列 (ji ,js,… ,jiow } ,并 
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将 第 & 个 消息 比特 隐藏 在 索引 为 7 的 载体 元 素 的 最 低 比特 位 中 。 注 意 ,由 于 对 伪 随 机 数 发 
生 器 的 输出 不 加 任何 限制 ,一 个 索引 值 在 序列 中 可 能 出 现 多 次 ,我们 称 这 种 情况 为 碰撞 。 如 
果 碰 撞 发 生 ,那么 在 同一 个 元 素 中 就 多 次 插入 了 消息 比特 ,破坏 了 秘密 消息 。 为 了 防止 碰撞 
的 发 生 ,发送 者 A 可 以 使 用 一 个 集合 B 用 以 记录 所 有 已 经 使 用 过 的 载体 索引 值 , 当 再 次 出 
现 同样 的 索引 值 时 , 则 放弃 这 个 索引 值 ,再 选择 男 一 个 元 素 。 在 接收 方 B 采 用 同样 的 方法 。 

简单 理解 : 时 域 替换 技术 可 以 通过 控制 某 些 位 来 实现 。 

例如 ,有 信息 10101010 ,而 实际 上 , 它 的 偶数 位 并 没有 用 ,只 用 它 的 奇数 位 就 可 以 表达 
该 信息 ,那么 可 以 用 它 的 偶数 位 来 实现 信息 隐藏 ,比如 秘密 信息 “1101? 可 以 分 别 放 到 第 2、 
4,6,8 位 上 ,这 样 别 人 根本 无 法 判断 ,但 是 相关 人 员 可 以 根据 解密 规则 得 到 秘密 信息 
“ЛӨТ”. 


6.2.2 变换 域 技术 


变换 域 技术 的 基本 原理 是 将 秘密 信息 岩 入 到 数字 作品 的 某 一 变换 域 中 。 首 先 将 原始 的 
图 像 或 声音 信号 进行 数学 变换 ,在 变换 域 上 髋 入 秘密 信息 ,然后 经 反 变 换 输出 。 这 种 技术 比 
时 域 蔡 换 技术 能 更 有 效 地 抵御 攻击 ,并 且 还 保持 了 对 人 类 感官 的 不 易 觉察 性 。 目 前 使 用 的 
变换 域 方 法 很 多 ,例如 , 频 域 隐藏 .时 / 频 域 隐藏 和 时 间 尺 度 域 隐藏 ,它们 分 别 是 在 ОСТ ЖЕ 
换 域 .时 / 频 变 换 域 和 小 波 变换 域 上 进行 变换 从 而 隐藏 信息 。 变 换 可 以 在 整个 图 像 上 进行 ， 
也 可 以 对 整个 图 像 进行 分 块 操作 ,或 者 是 其 他 的 变种 。 然 而 ,图 像 中 能 够 隐藏 的 信息 数量 和 
可 获得 的 健壮 性 之 间 存 在 矛盾 。 许 多 变换 域 方法 是 与 图 像 格式 不 相关 的 ,并 且 能 承受 有 损 
和 无 损 格 式 转换 。 变 换 域 方法 具有 较 强 的 不 可 见 性 和 稳健 性 ,是 目前 应 用 很 广泛 的 算法 。 
以 下 给 出 基于 正 交 变 换 的 信息 隐藏 算法 的 基本 框架 ,包括 蔡 入 过 程 和 检测 过 程 两 部 分 。 

1. Ля 

首先 ,对 原始 主 信号 进行 正 交 变换 ; 然后 ,对 原始 主 信号 进行 感知 分 析 , 并 在 此 基础 上 ， 
基于 事先 给 定 的 关键 字 , 在 变换 域 上 将 签字 信和 号 符 和 主 信号 ,得 到 带 有 隐藏 信息 的 主 信 号 ， 
如 图 6-2 所 示 。 


图 6-2 ”信息 隐藏 戏 入 过 程 


2. 检测 过 程 

首先 ,对 原始 主 信号 进行 感知 分 析 ; 然 后 ,在 此 基础 上 ,基于 事先 给 定 的 关键 字 , 在 变换 
域 上 将 原始 主 信号 和 可 能 带 有 隐藏 信息 的 主 信号 作对 比 ,判断 是 否 存在 签字 信号 ,如 图 6-3 
所 示 。 
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图 6-3 信息 隐藏 检测 过 程 


6.3 数字 水 印 技术 


信息 隐藏 技术 的 一 个 分 支 是 数字 水 印 技术 。 所 谓 数字 水 印 ,就 是 在 数字 宿主 媒体 (如 图 
形 .图 像 音频、 视频 或 文本 等 ) 中 髋 入 一 定量 的 信息 ,根据 对 所 加 信息 要 求 的 不 同 ,这 部 分 加 
入 的 信息 或 可 见 或 不 可 见 ( 通 常 要 求 不 可 见 ) ,但 都 不 影响 原宿 主 媒体 的 功能 ,并 对 原宿 主 媒 
体 起 到 保护 的 作用 。 通 常 这 些 加 入 的 水 印 是 含有 版 权 信息 或 其 他 重要 信息 的 数字 符号 , 它 
可 以 是 代表 版 权 所 有 的 文字 、 商 标 、 印 鉴 或 是 其 他 数字 图 形 、 图 像 、 音 频 、 视 频 或 随机 序列 信 
息 。 数 字 水 印 技术 是 研究 如 何 将 含有 作者 电子 签名 \ 日 期 商标 、 使 用 期 限 等 的 数字 信息 作 
为 水 印信 号 , 巾 入 到 图 像 . 文 本 、 音 /视频 作品 等 数字 媒体 中 ,作为 版 权 信息 的 标记 ,并 能 在 需 
要 时 将 其 提取 出 来 ,作为 版 权 归 属 证 明 或 跟踪 起 诉 非法 侵权 的 依据 。 

在 很 多 文献 中 ,会 混用 “信息 隐藏 "和 “数字 水 印 ” 的 概念 ,从 某 种 角度 上 讲 , 这 也 没什么 
错误 ,因为 ,这 两 者 之 间 本 身 有 着 比较 亲密 的 关系 ,特别 在 理论 算法 的 研究 上 ,基本 没有 什么 
区 别 , 但 是 ,在 某 些 特定 的 情况 下 ,还 是 需要 把 这 两 个 不 同 的 概念 分 开 来 理解 。 

从 字面 上 来 讲 ， 信 息 隐藏 ”注重 的 是 信息 的 隐藏 ,也 就 是 说 ,通过 向 载体 加 入 具有 一 定 
规律 (和 需要 传输 的 隐藏 信息 具有 唯一 映射 关系 的 一 组 比特 流 ) 的 宛 余数 据 ,来 达到 传输 隐 
藏 信息 的 目的 。 它 最 主要 的 目的 是 隐藏 ,也 就 是 强调 隐藏 信息 的 不 可 见 性 和 不 可 觉察 性 , 它 
不 会 公开 地 说 ,这 幅 图 片 或 者 视频 里 面 嵌入 了 信息 ,而 会 尽量 淡化 这 种 效果 ,甚至 让 其 他 人 
(相对 于 载体 发 送 方 和 接收 方 ) 没 办 法 区 分 已 经 隐藏 了 信息 的 载体 和 没有 隐藏 信息 的 载体 之 
间 的 区 别 .。“ 数 字 水 印 ? 则 不 同 ,注重 的 是 水 印 , 也 就 是 版 权 保护 和 指纹 识别 之 类 的 方面 , 它 
是 一 种 公开 的 信息 ,也 就 是 说 , 它 会 公开 告诉 大 众 , 这 幅 图 片 或 者 视频 里 面 伐 入 了 信息 。 事 
实 上 ,由 于 数字 水 印 的 这 种 公开 性 , 它 所 可 能 受到 的 攻击 会 大 于 信息 隐藏 技术 。 

同样 ,这 两 种 技术 在 细节 上 注重 的 方向 也 不 尽 相 同 ,比如 ,信息 隐藏 注重 所 能 和 衣 入 信息 
的 容量 比较 大 ,而 数字 水 印 则 容量 会 比较 固定 。 但 是 ,这 都 只 是 概括 地 说 ,在 一 般 理论 研究 
和 工程 应 用 上 ,也 有 要 求 水 印 容量 比较 大 的 情况 。 

由 于 这 两 种 技术 的 发 展 源头 不 尽 相同 ,所 以 它们 的 应 用 范围 也 有 一 定 的 区 别 , 比 如 : 信 
息 隐 藏 主 要 用 于 视频 点 播 中 的 附带 信息 的 传输 ,而 数字 水 印 则 多 用 于 图 像 或 者 音频 文件 的 
版 权 信息 保护 。 


6.3.1 数字 水 印 的 基本 框架 


数字 水 印 通 过 一 定 的 算法 将 一 些 标志 性 信息 直接 符 到 多 媒体 内 容 中 ,但 不 影响 原 内 容 
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的 价值 和 使 用 ,并 且 不 能 被 人 的 感觉 系统 觉察 或 注意 到 。 只 有 通过 专用 的 检测 器 或 阅读 器 
才能 提取 。 与 加密 技术 不 同 , 数 字 水 印 技术 并 不 能 阻止 盗版 活动 的 发 生 , 但 它 可 以 判别 对 象 
是 否 受 到 保护 ,监视 被 保护 数据 的 传播 、 真 伪 鉴 别 和 非法 复制 .解决 版 权 纠纷 并 为 法 庭 提 供 
证 据 。 为 了 给 攻击 者 增加 去 除 水 印 的 难度 ,目前 大 多 数 水 印 制作 方案 都 采用 密码 (包括 公开 
密 钥 ,私有 密 钥 ) 技 术 来 加 强 ,在 水 印 的 做 入 .提取 时 采用 一 种 密 钥 ,甚至 几 种 密 钥 联合 使 用 。 

所 有 的 数字 水 印 技术 都 包含 两 个 基本 方面 , 即 一 个 水 印 戏 入 系统 和 一 个 水 印 恢复 系统 ， 
后 者 也 称 水 印 提取 或 水 印 解码 系统 。 骨 入 器 至 少 有 两 个 输入 量 : 一 个 是 原始 信息 , 它 通过 
适当 变换 后 作为 待 庶 入 的 水 印信 号 ; 另 一 个 就 是 要 在 其 中 艇 入 水 印 的 载体 作品 。 水 印 坐 入 
器 的 输出 结果 为 含水 印 的 载体 作品 ,通常 用 于 传输 和 转录 。 在 设计 、 使 用 一 个 具体 的 水 印 算 
法 时 ,可 根据 具体 的 情况 综合 考虑 ,比如 数字 作品 的 使 用 限制 .应 用 目的 以 及 其 他 约束 条 
件 等 。 

数字 水 印 的 基本 框架 可 以 定义 为 一 个 七 元 组 (I ,K,Infs,W,G,E,D)。 其 中 : 

(1) 1, 表示 要 被 保护 的 原始 数字 产品 图 像 的 集合 。 

(2) К 为 密 钥 的 集合 。 

(3) Infu 是 待 嵌入 的 水 印信 息 。 

(4) W 为 实际 垦 入 的 水 印信 和 号。 

(5) G 表示 用 密 钥 K 和 待 伐 入 的 水 印信 息 WW 以 及 原始 图 像 I。 共同 生成 水 印 算 法 。 

W=G(1, ,Inf,,K) 

关于 水 印信 和 号 的 生成 ,有 时 要 根据 不 同 的 应 用 需要 ,对 水 印信 息 进 行 必 要 的 预 处 理 , 如 
编码 .压缩 ,加密 等 ,最 终 形成 水 印信 号。 

(6) 巨 表 示 将 水 印 У/ 做人 数字 图 像 工 中 的 算法 , 即 : ду = ЕСГ М), Г {ЖА 
水 印 后 得 到 的 数字 图 像 。 该 算法 力图 使 对 原始 图 像 所 做 的 改动 最 小 ,同时 又 要 保证 尽 可 能 
强 的 鲁 棒 性 。 

(7) Р 表示 水 印 提取 和 检测 算法 。 水 印 的 提取 是 指 从 水 印 图 像 中 完全 恢复 出 水 印信 息 
的 过 程 ,水 印 的 检测 是 判断 图 像 中 特定 水 印信 号 的 存在 性 的 过 程 。 

Т=0‹],К) Р=С,(Т,.№) 

Ж.И 87 ЕП а 9 С ЛК ЕО Р, о А ЕЛЕ ЖЕ ТУН 8С 
ЖЕРИ, ТУИ Е Н НОК Е]; р =0/1.0 表示 水 印 不 存在 ,1 表示 存在 ;Cs 为 
判断 原水 印 W 和 提取 出 水 印 工 相似 程度 的 相关 函数 。 


6.3.2 数字 水 印 的 分 类 及 特征 


1. 数字 水 印 的 分 类 

(1) 按 水 印 特性 划分 。 

可 将 水 印 划 分 为 可 见 水 印 和 不 可 见 水 印 。 

可 见 水 印 是 可 以 看 见 的 水 印 ,就 像 插 入 或 覆盖 在 图 像 上 的 标识 ,可 见 水 印 的 特性 为 水 印 
在 图 像 中 可 见 ,水 印 在 图 像 中 不 太 醒 目 , 在 保证 图 像 质量 的 前 提 下 ,水 印 很 难 被 去 除 ,水 印加 
在 不 同 的 图 像 中 具有 一 致 的 视觉 突出 效果 。 不 可 见 水 印 是 一 种 加 在 图 像 .音频 和 视频 当中 ， 
表面 上 是 不 可 察觉 的 ,但 是 当 发 生 版 权 纠纷 时 ,所 有 者 可 以 从 中 提取 出 标记 ,从 而 证 明 该 物 
品 为 某 人 所 有 。 不 可 见 水 印 又 有 两 种 : 脆弱 性 水 印 或 易 碎 水 印 和 稳健 性 水 印 。 在 易 碎 水 印 
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фа, Л КЕТА ЖЕСЕ ЖК ЙИЕК] ‚ШЧ 2 ЕП Йу) ЖУЙ. ,可 以 对 载体 是 否 进 行 了 修改 或 进 
行 了 何 种 修改 进行 判定 。 这 类 水 印 通常 在 特定 的 感知 条 件 下 不 可 见 ,水 印 能 被 最 普通 的 数 
字 信 和 号 处 理 技 术 改 变 , 未 经 授权 者 很 难 插 入 一 个 伪造 的 水 印 ,授权 者 可 很 容易 地 提取 出 水 
印 , 从 提取 出 的 水 印 中 可 以 得 到 载体 的 哪些 部 分 被 改变 。 上 述 有 些 特性 在 特定 的 应 用 环境 
下 不 一 定 都 会 满足 。 稳 健 性 水 印 是 指 加 入 的 水 印 不 仅 能 抵抗 非 恶意 的 攻击 ,而 且 要 求 能 够 
抵抗 一 定 失真 内 的 恶意 攻击 ,并 且 一 般 的 数据 处 理 不 影响 水 印 的 检测 。 这 种 水 印 在 通常 或 
特定 条 件 下 不 可 感知 ,内 入 水 印 的 载体 信号 经 过 普通 的 信号 处 理 或 恶意 攻击 后 ,水 印 仍然 保 
持 在 信号 中 ;未 经 授权 者 很 难 检测 出 水 印 ,授权 者 可 容易 地 检测 出 水 印 。 

(2) 按 水 印 所 附 载 的 载体 数据 划分 。 

按 水 印 所 附 载 的 载体 数据 ,可 以 将 水 印 划分 为 图 像 水 印 .音频 水 印 .视频 水 印 .文本 水 印 
以 及 用 于 三 维 网 格 模型 的 网 格 水 印 等 。 

(3) 按 水 印 检测 过 程 划分 。 

按 水 印 的 检测 过 程 可 以 将 水 印 划分 为 非 讶 水印 , 半 盲 水 印 和 盲 水 印 。 

(4) 按 水 印 内 容 划 分 。 

按 数 字 水 印 的 内 容 可 以 将 水 印 划分 为 有 意义 水 印 和 无 意义 水 印 。 有 意义 水 印 是 指 水 印 
本 身 也 是 某 个 数字 图 像 或 数字 音频 片段 的 编码 ,无 意义 水 印 则 只 对 应 于 一 个 序列 号 或 一 段 
随机 数 。 

(5) 按 水 印 用 途 划 分 。 

按 水 印 的 用 途 可 以 将 数字 水 印 划分 为 票据 防伪 水 印 ,版权 保护 水 印 . 算 改 提示 水 印 和 隐 
藏 标识 水 印 。 

(6) 按 水 印 隐 藏 的 位 置 划分 。 

按 水 印 隐藏 位 置 划分 为 时 ( 空 ) 域 数字 水 印 .变换 域 数 字 水 印 。 时 ( 空 ) 域 数字 水 印 是 直 
接 在 信号 空间 上 释 加 水 印信 息 , 而 变换 域 水 印 则 包括 在 ОСТ 域 .DFT 域 和 小 波 变换 域 上 隐 
藏 水 印 。 

2. 数字 水 印 的 特性 

(1) ВЛЕ. 水 印 要 直接 能 入 数据 中 而 不 是 将 水 印 放 在 数据 文件 的 头 部 或 尾部 等 位 置 。 

(2) 隐蔽 性 : 对 艇 入 水 印 后 的 多 媒体 信息 不 会 引起 明显 的 降 质 , 并 且 在 视觉 或 听觉 上 

(3) РЕ. 指 经 过 多 种 无 意 或 有 意 的 信号 处 理 后 ,水 印 仍 能 保持 完整 性 或 仍 能 被 准 
确 鉴 别 。 

(4) 安全 性 : 指 水 印 不 易 被 复制 .伪造 、 非 法 检测 和 移 去 ,文件 格式 的 变换 不 会 导致 水 
印 的 丢失 。 

(5) 低 复杂 性 : 指 水 印 的 戏 入 和 提取 算法 复杂 度 低 ,便于 推广 应 用 。 

(6) 水 印 容量 : 指 水 印 足以 表示 多 媒体 内 容 的 创建 者 或 所 有 者 的 标志 信息 ,或 购买 者 
的 序列 号 , 当 发 生 版 权 纠 纷 时 ,可 以 证 明 版 权 所 有 者 或 盗版 者 。 


6.3.3 数字 水 印 的 生成 


数字 水 印 生成 是 数字 水 印 处 理 过 程 的 第 一 步 关 键 步骤 ,构成 水 印 的 序列 通常 应 该 具备 
有 不 可 预测 的 随机 性 。 由 于 人 类 视觉 系统 对 纹理 具有 极 高 的 敏感 性 , 故 水 印 不 应 含有 纹理 ， 
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水 印 应 该 具有 与 噪声 相同 的 特性 。 因 此 ,目前 文献 中 一 般 采 用 高 斯 白 噪声 、 伪 随机 序列 、 根 
据 有 特定 含义 的 原始 水 印 所 生成 的 随机 序列 .实数 序列 .复数 序列 等 随机 序列 作为 水 印 嵌 人 
到 载体 作品 中 。 有 时 还 会 考虑 采用 特殊 形状 的 水 印 , 如 六 边 形 水 印 、 圆 形 或 环形 水 印 和 自 相 
似 水 印 。 通 常 意 义 上 说 ,数字 水 印 生成 过 程 就 是 在 密 钥 К 的 控制 下 由 原始 版 权 信 息 、 认 证 
信息 、 保 密 信息 或 其 他 有 关 信 息 痉 生成 适合 于 骨 和 到 原始 载体 X 中 的 待 嵌 入 水 印信 号 У/ 
的 过 程 。 

原始 信息 有 时 也 称 为 原始 水 印 ,其 主要 类 型 有 如 下 几 种 情况 : 

(1) 文本 消息 。 如 ID 序列 号 .签名 .文本 文件 或 消息 。 

(2) 声音 信号 。 如 语音 .音乐 或 音频 信和 号 ,但 目前 文献 中 很 少 提 到 用 声音 数据 作为 
ЖЕ 

(3) 二 值 图 像 。 如 二 值 的 图 片 ,图章 .商标 和 签名 图 像 。 

(4) 灰 度 图 像 。 如 有 灰 度 的 商标 .图 片 .照片 或 图 章 。 

(5) 彩色 图 像 。 如 彩色 的 商标 、 照 片 或 图 片 等 。 

(6) 无 特定 含义 的 序列 ,如 一 维 二 值 序 列 .一 维 三 值 序 列 、 二 维 二 值 阵 列 .实数 序列 等 。 

水 印 生成 算法 应 保证 水 印 的 唯一 性 和 有 效 性 , 且 在 水 印 的 生成 过 程 中 通常 应 采用 伪 随 
机 数 发 生 器 或 混沌 系统 以 保证 安全 性 。 此 外 ,在 数字 水 印 算法 中 ,往往 不 是 直接 嵌入 所 需 信 
息 ,而 是 通过 某 种 方法 生成 适合 嵌入 的 水 印 。 

主要 基于 如 下 考虑 : 如 果 给 定 的 原始 水 印 是 具有 特定 意义 的 图 像 .文本 或 音频 数据 , 则 
相 邻 的 像素 或 采样 间 具 有 很 强 的 相关 性 ,而 且 一 旦 提取 算法 被 人 知道 ,攻击 者 很 容易 得 到 水 
印信 息 。 因 此 ,必须 采用 一 定 的 措施 使 水 印信 息 能 量 分 散 ,消除 信息 中 相 邻 像素 的 空间 相关 
性 ,提高 其 抵制 图 像 剪 切 操作 的 能 力 , 以 保证 数字 水 印 算法 的 鲁 棒 性 ,同时 提高 了 安全 人 性。 
另 一 方面 ,为 了 提高 含水 印 图 像 的 质量 及 透明 性 或 考虑 到 水 印 检测 的 有 效 性 和 自 恢 复 性 , 通 
常 在 水 印 生成 时 会 根据 人 类 感知 系统 的 掩蔽 特性 或 结合 原始 载体 的 时 /空域 特性 或 频 域 特 
性 使 生成 的 水 印信 号 具有 自 适 应 性 。 由 此 可 见 , 水 印 生成 算法 可 以 分 为 利用 原始 信息 和 密 
钥 生 成 水 印 ,或 通过 对 原始 水 印 修改 以 得 到 与 产品 相关 的 水 印 。 这 里 指出 ,原始 水 印信 息 也 
可 以 预先 指定 ,而 在 坐 入 水 印 之 前 对 该 水 印信 息 作 适 当 变 换 或 不 作 变 换 , 密 钥 可 以 在 水 印 艇 
入 过 程 中 使 用 。 

水 印 生成 算法 大 致 可 分 为 伪 随 机 、 扩 频 、 混 沌 、 纠 错 编码 变换、 分解. 自 适应 等 生成 
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6.3.4 72КЕ АЈ Л 


з Т Р АО А [н]. 82 Е Л Ж Е У р А БЇ Ж 15; А С ТЕ АЙ А 
Я К, В БАЖ ДОН ОК ЕА ВЕНЕ А ЖТ ИЕ] Б РЕ .图 像 空 间 像素 和 视频 数据 
等 原始 载体 数据 中 , 即 在 媒体 信号 的 时 间 域 或 空间 域 上 实现 水 印 租 入 。 变 换 域 算法 将 水 印 
信息 嵌入 到 音频 图像. 视频 .三 维 目标 等 原始 载体 的 变换 域 系数 中 。 压 缩 域 算法 广义 上 是 
指 充分 考虑 JPEG MPEG 和 УО 技术 的 结构 和 特性 ,将 水 印 苦 入 到 压缩 过 程 的 各 种 变量 值 
域 中 ,以 提高 对 相对 压缩 技术 或 压缩 标准 攻击 的 鲁 棒 性 为 目标 的 能 入 算法 。 狭 义 上 是 指 水 
ЕП Л 9] JPEG 位 流 、.MPEG 位 流 和 VQ 索引 流 中 。 

基于 时 /空域 的 数字 水 印 算法 相对 简单 ,实时 性 较 强 ,但 在 鲁 棒 性 上 不 如 变换 域 算法 和 
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压缩 域 算法 。 在 时 /空域 算法 中 ,重要 的 一 大 类 算法 是 脆弱 水 印 或 半 脆 弱 水 印 算法 ,因为 这 
类 算法 具有 对 攻击 的 时 间或 空间 位 置 的 定位 能 力 。 因 此 ,时 /空域 算法 多 用 于 内 容 认 证 或 算 
改 提 示 。 从 算法 所 基于 的 原理 不 同 ,分别 介绍 加 性 和 乘 性 、 最 低 有 效 位 的 水 印 舱 入 算法 。 

1. 加 性 和 乘 性 嵌入 规则 

一 种 最 常见 的 做 入 规则 是 加 性 规则 。 通 常 ,在 加 性 规则 中 都 带 有 肯 人 因子 ,以 调整 所 该 
入 水 印 的 不 可 见 性 和 重 棒 性 。 在 时 /空域 内 ,嵌入 公式 为 

79 = аш 
Ба меу ОМУ ЖЕ Ж{Ж.,т= (2,00 №) П по (о 07 М) 
始 载体 和 水 印 ,ax Л. 

нр А 已 经 较 好 地 考虑 到 水 印 的 不 可 见 性 和 重 棒 性 , 则 只 需要 将 生成 的 水 

印信 号 与 原始 载体 直接 相 雪 加 而 不 需要 乘 上 骨 入 因子 , 艇 人 公式 为 
= |-и 

其 中 ,x*== {x? ,0 二 i 过 NN}) 为 含水 印 载体 ,z= (з; М) М о {о 0 << М} 
为 原始 载体 和 水 印 。 

时 空 伐 入 技术 中 ， алло, 一 种 是 将 原始 载体 数据 直接 乘 水 印 ,表示 为 

2 一 (zz 一 zi 0 和 ii 委 N) 
一 种 形式 是 在 上 式 的 基础 上 乘 上 艇 入 因子 再 加 上 原始 载体 数据 ,表示 为 
х“ = {х | х" =ашыл.0<<М} 

ЖН," = (х,о М) ВУК, = (2 ,0« М) Ж зо (оо, 02 М) 001 
为 原始 载体 和 水 印 ,a ЭХ ЛІ. 

2. 最 低 有 效 位 替换 

最 早 的 一 篇 数字 水 印 论文 是 在 1993 年 的 DICTA (数字 图 像 计算 、 技 术 和 应 用 ) 会 议 上 
由 A. Tirkel 等 发 表 的 论文 Electronic WaterMark ,并 在 1994 年 的 ICIP 会 议 ( 图 像 处 理 
会 议 ) 上 发 表 了 该 文 修改 版 一 一 A Digital WaterMark。 作 者 在 文中 提出 了 在 数字 图 像 中 舱 
入 水 印 的 两 种 方法 ,他 们 所 采用 的 方法 都 是 基于 修改 图 像 LSB 位 平面 (由 所 有 像素 的 二 进 
制 描述 的 最 低位 构成 的 位 平面 ) ,这 种 算法 已 经 成 为 时 /空域 蔡 入 技术 的 经 典 算法 。 由 于 使 
用 了 图 像 的 LSB 位 ,算法 的 鲁 棒 性 差 , 水 印信 息 很 容易 被 滤波 .图像 量化 .几何 变形 的 操作 
破坏 ,后 来 的 文献 通常 将 它 用 于 内 容 认证 。 


6.3.5 数字 水 印 的 检测 和 提取 


数字 水 印 的 检测 算法 和 提取 算法 是 数字 水 印 系统 的 关键 部 分 之 一 。 所 谓 水 印 检测 ,是 
指 根据 检测 密 钥 通 过 一 定 的 算法 可 以 判断 作品 中 是 否 含水 印 。 所 谓 水 印 提取 ,是 指 根据 提 
取 密 钥 通 过 一 定 的 算法 (往往 是 嵌入 算法 的 着 过 程 ) 提 取出 可 疑 作品 中 的 每 个 印记 ,其 长 度 
等 于 原始 水 印 序列 的 长 度 。 如 果 水 印 检测 或 提取 过 程 中 需要 用 到 原始 载体 , 则 此 过 程 为 明 
检测 或 明 提 取 , 如 果 水 印 检测 或 提取 过 程 中 不 需要 原始 载体 , 则 称 此 过 程 为 育 检 测 或 育 提 
取 。 一 方面 ,水 印 提 取 过 程 往往 与 水 印 戏 入 算法 密切 相关 ; 另 一 方面 ,水 印 提取 之 前 往往 先 
进行 水 印 检测 ;所 以 ,水 印 检测 和 提取 是 密切 相关 的 。 一 个 水 印 检测 算法 是 否 有 效 , 取 决 于 
人 们 所 选取 的 检测 算法 的 模型 与 实际 是 否 接近 ,检测 算法 的 模型 包括 一 系列 的 假设 ,主要 有 
以 下 三 个 方面 : 中 对 待 检测 信号 的 统计 特性 的 假设 ,在 水 印 系统 中 对 应 于 水 印信 号 的 统计 
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特性 ; 四 噪声 的 统计 特性 的 假设 ,在 水 印 系统 中 对 应 于 载体 信号 和 攻击 引入 的 噪声 的 统计 
特性 ; 曲 噪 声 与 信号 的 又 加 方式 , 即 水 印 的 租 入 方式 。 

当 髋 入 到 载体 作品 中 的 水 印 是 一 个 伪 随 机 序列 时 ,水 印 检 测 器 只 需要 作出 有 无 水 印 的 
判断 。 在 另外 一 些 应 用 中 ,需要 将 视觉 可 辩 的 图 案 嵌 入 到 载体 作品 中 ,上 散 入 的 信息 首先 转换 
为 符号 序列 ,然后 水 印 衣 入 器 将 每 个 符号 艇 入 到 载体 作品 的 一 段 中 ,在 这 种 情况 下 ,检测 器 
首先 需要 检测 出 每 段 作 品 中 能 入 的 符号 ,然后 恢复 出 整个 水 印 , 最 后 针对 提取 后 的 水 印 图 像 
作出 有 无 水 印 的 判断 。 第 一 种 情况 只 需要 水 印 检 测 过 程 ;第 二 种 情况 下 提取 每 个 符号 的 过 
程 类 似 于 第 一 种 情况 的 检测 过 程 , 但 它们 不 完全 一 样 ,因为 在 选取 检测 阔 值 时 需要 考虑 不 同 
的 因素 。 另 外 ,第 二 种 情况 需要 对 最 后 提取 的 水 印信 息 进 行 处 理 并 作出 最 终 判 断 。 


6.3.6 数字 水 印 的 攻击 


水 印 攻击 与 密码 攻击 一 样 , 包 括 主动 攻击 和 被 动 攻 击 两 种 。 主 动 攻击 的 目的 并 不 是 破 
解数 字 水 印 ,而 是 算 改 或 破坏 水 印 , 使 合法 用 户 也 不 能 读 取水 印信 息 ; 而 被 动 攻击 则 试图 破 
解数 字 水 印 算法 。 相 比 之 下 ,被 动 攻击 的 难度 要 大 得 多 ,但 一 旦 成 功 , 则 所 有 经 该 水 印 算法 
加 密 的 数据 全 都 失去 了 安全 性 。 

主动 攻击 并 不 等 于 肆意 破坏 。 以 版 权 保护 水 印 为 例 , 如 果 将 符 入 了 水 印 的 数字 艺术 品 
弄 得 面目 全 非 , 对 攻击 者 也 没有 好 处 ,因为 遭受 破坏 的 艺术 品 是 无 法 销售 的 。 对 于 票据 防伪 
水 印 来 说 ,过 度 损害 数据 的 质量 是 没有 意义 的 。 真 正 的 主动 水 印 攻击 应 该 是 在 不 过 多 影响 
数据 质量 的 前 提 下 除去 数字 水 印 。 

常见 的 水 印 攻击 包括 6 种 。 

1. 和 鲁 棒 性 攻击 

它 包 括 常见 的 各 种 信号 处 理 操作 ,如 图 像 压 缩 .线性 或 非 线性 滤波 . 琶 加 噪声 .图像 量化 
与 增强 .图像 裁 剪 ` 几何 失 真 、 模 拟 数字 转换 以 及 图 像 的 校正 等 。 

2. ІВМ 攻击 

这 是 针对 可 逆 、 非 盲 水 印 算法 而 进行 的 攻击 。 其 原理 为 : БЕ АЕ АИ Т. Л КЕП 
WA 的 图 像 为 IJA=I 十 WA。 攻 击 者 首先 生成 自己 的 水 印 WF, 然 后 创建 一 个 伪造 的 原 图 
IF==IA 一 WF, 也 即 IA==IF 十 WF。 这 就 产生 无 法 分 辨 与 解释 的 情况 。 防 止 这 一 攻击 的 有 
效 办 法 就 是 研究 不 可 道 水 印 伐 入 算法 ,如 散 列 过 程 。 

3. Stirmark 攻击 

Stirmark 是 英国 剑桥 大 学 开发 的 水 印 攻击 软件 , 它 采 用 软件 的 方法 ,实现 对 水 印 载体 
图 像 的 各 种 攻击 ,从 而 在 水 印 载体 图 像 中 引入 一 定 的 误差 ,我 们 可 以 以 水 印 检测 器 能 和 否 从 遭 
受 攻击 的 水 印 载体 中 提取 检测 出 水 印信 息 来 评定 水 印 算法 抗 攻 击 的 能 力 。 如 Stirmark 可 
对 水 印 载体 进行 重 采样 攻击 , 它 可 模拟 首先 把 图 像 用 高 质量 打印 机 输出 ,然后 再 利用 高 质量 
扫描 仪 扫描 重新 得 到 其 图 像 这 一 过 程 中 引入 的 误差 。 

4. 马赛 克 攻 击 

其 攻击 方法 是 首先 把 图 像 分 割 成 为 许多 个 小 图 像 , 然 后 将 每 个 小 图 像 放 在 HTML 页 
面 上 拼凑 成 一 个 完整 的 图 像 。 一 般 的 Web 浏览 器 都 可 以 在 组 织 这 些 图 像 时 在 图 像 中 间 不 
留任 何 缝隙 ,并且 使 这 些 图 像 看 起 来 的 整体 效果 和 原 图 一 模 一 样 ,从 而 使 得 探测 器 无 法 从 中 
检测 到 侵权 行为 。 
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5. 串 谋 攻 击 

所 谓 串 谋 攻 击 就 是 利用 同一 原始 多 媒体 数据 集合 的 不 同 水 印信 号 版 本 ,来 生成 一 个 近 
似 的 多 媒体 数据 集合 ,以 此 来 逼近 和 恢复 原始 数据 ,其 目的 是 使 检测 系统 无 法 在 这 一 近似 的 
数据 集合 中 检测 出 水 印信 号 的 存在 。 

6. 跳跃 攻击 

跳跃 攻击 主要 用 于 对 音频 信号 数字 水 印 系统 的 攻击 ,其 一 般 实现 方法 是 在 音频 信号 上 
加 入 一 个 跳跃 信号 , 即 首先 将 信号 数据 以 500 个 采样 点 为 一 个 单位 的 数据 块 ,然后 在 每 一 数 
据 块 中 随机 复制 或 删除 一 个 采样 点 ,来 得 到 499 或 501 个 采样 点 的 数据 块 ,然后 将 数据 块 按 
原来 顺序 重新 组 合 起 来 。 实 验 表 明 ,这 种 改变 对 古典 音乐 信号 数据 也 几乎 感觉 不 到 ,但 是 却 
可 以 非常 有 效 地 阻止 水 印信 和 号 的 检测 定位 ,以 达到 难以 提取 水 印信 号 的 目的 。 类 似 的 方法 
也 可 以 用 来 攻击 图 像 数 据 的 数字 水 印 系统 ,其 实现 方法 也 非常 简单 , 即 只 要 随机 地 删除 一 定 
数量 的 像素 列 ,然后 用 另外 的 像素 列 补 齐 即 可 。 该 方法 虽然 简单 ,但 是 仍然 能 有 效 破 坏 水 印 
信号 存在 的 检验 。 

如 前 所 述 ,破解 数字 水 印 算法 十 分 困难 ,在 实际 应 用 中 ,水 印 主 要 面临 的 是 主动 攻击 。 

各 种 类 型 的 数字 水 印 算法 都 有 自己 的 弱点 。 例 如 ,时 域 扩 频 隐藏 对 同步 性 的 要 求 严格 ， 
破坏 其 同步 性 ,如 数据 内 插 就 可 以 使 水 印 检 测 器 失效 。 

典型 的 主动 攻击 水 印 方法 如 下 : 

(1) 多 拷贝 平均 。 对 同一 幅 作 品 的 多 个 发 行 版 本 进行 数值 平均 ,利用 水 印 的 随机 性 去 
除 水 印 。 

(2) 各 种 线性 滤波 。 针 对 频 域 水 印 算法 ,可 以 构造 具有 特定 频率 特性 的 线性 滤波 器 , 攻 
击 频 域 上 隐藏 的 水 印信 息 。 

(3) 几何 变形 攻击 。 通 过 轻微 的 几何 变形 ,可 以 破坏 数据 的 同步 性 ,同时 也 不 过 分 影响 
数据 质量 ,但 却 对 许多 直 扩 序列 调制 类 的 数字 水 印 算法 构成 了 威胁 。 

(4) 非 线 性 滤波 中 值 。 滤 波 或 其 他 各 种 顺序 统计 滤波 既 可 以 改变 信号 的 频 域 特 性 ,又 
可 以 破坏 同步 性 ,是 一 种 复合 攻击 。 

(5) 拼接 攻击 。 拼 接 攻击 是 将 含有 水 印 的 数字 作品 分 割 成 若干 小 块 ,形成 若干 独立 的 
文件 ,然后 在 网 页 上 拼接 起 来 。 由 于 各 种 数字 水 印 算法 都 有 一 定 的 解码 空间 ,只 靠 少量 的 数 
据 无 法 读 取水 印 , 所 以 很 难 抵 御 拼接 攻击 。 

(6) 二 次 或 多 次 水 印 攻击 。 攻 击 者 使 用 自己 的 算法 在 数字 作品 中 加 入 水 印 , 即 使 这 种 
操作 不 能 破坏 真正 的 水 印 ,也 会 造成 水 印 标识 的 混乱 ,从 而 给 司法 鉴定 带 来 困难 。 


小 结 


信息 隐藏 技术 是 一 种 横 跨 信号 处 理 ,数字 通信 、 密 码 学 .计算 机 网 络 等 多 学 科 的 新 兴 技 
术 , 具 有 巨大 的 潜在 应 用 市 场 ,对 它 的 研究 具有 重要 的 学 术 和 经 济 价值 。 在 信息 隐藏 中 ,人 
们 认为 数字 水 印 代 表 了 其 发 展 方向 ,虽然 它 的 技术 要 求 更 高 ,但 是 它 的 应 用 前 景 也 更 广 。 
现在 虽然 已 经 有 商业 化 的 水 印 系统 ,但 对 水 印 的 研究 还 远 未 成 熟 , 许 多 问题 如 鲁 棒 性 、 
真 伪 鉴别 .版 权证 明 、 网 络 快速 自动 验证 以 及 声 频 和 视频 水 印 等 方面 仍然 还 需要 比较 完美 的 
解决 方案 。 
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随 着 该 技术 的 推广 和 应 用 的 深入 ,一些 其 他 领域 的 先进 技术 和 算法 也 将 被 引入 ,从 而 完 
善 和 充实 信息 隐藏 技术 。 例 如 ,在 数字 图 像 处 理 中 的 小 波 、 分 形 理论 ;图 像 编 码 中 的 各 种 压 
缩 算法 ;视频 编码 技术 等 。 

目前 ,使 用 密码 加 密 仍 是 网 络 上 主要 的 信息 安全 传输 手段 ,信息 隐藏 技术 在 理论 研究 、 
技术 成 熟 度 和 实用 性 方面 都 无 法 与 之 相 比 , 但 它 潜在 的 价值 是 无 法 估量 的 ,特别 是 在 迫切 需 
要 解决 的 版 权 保 护 等 方面 ,可 以 说 是 根本 无 法 被 代替 的 ,相信 其 必 将 在 未 来 的 信息 安全 体系 
中 发 挥 重要 作用 。 同 时 ,信息 隐藏 技术 和 加 密 技 术 的 结合 , 必 将 在 信息 安全 领域 得 到 广泛 的 
应 用 。 


у 题 6 


. 什么 是 信息 隐藏 ? 什么 是 数字 水 印 ? 两 者 有 何 区 别 ? 

. 常用 的 信息 隐藏 技术 有 哪些 ”简要 叙述 各 自 的 优 缺 点 。 
.信息 隐藏 技术 和 数据 加 密 技术 的 主要 区 别 是 什么 ? 

.数字 水 印 技术 有 哪些 分 类 方法 ?数字 水 印 技术 有 什么 特点 ? 
.数字 水 印 有 哪些 算法 ?如何 对 数字 水 印 进行 攻击 ? 
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第 7 章 ”认证 技术 与 访问 控制 


本 章 导 读 : 

认证 (Authentication) 又 称 鉴别 ,是 对 用 户 身份 或 报 文 来 源 及 内 容 的 验证 ,以 保证 信息 
真实 性 和 完整 性 的 过 程 。 认 证 技术 的 共性 是 对 某 些 参数 的 有 效 性 进行 检验 , 即 检查 这 些 参 
数 是 否 满足 某 种 预先 确定 的 关系 。 密 码 学 通常 能 为 认证 技术 提供 一 种 良好 的 安全 认证 , 目 
前 的 认证 方法 绝 大 部 分 是 以 密码 学 为 基础 的 。 

访问 控制 (Access Control) 是 在 保障 授权 用 户 能 获取 所 需 资源 的 同时 拒绝 非 授权 用 户 
的 安全 机 制 ,保密 性 服务 和 完整 性 服务 都 需要 实施 访问 控制 ,因此 它 是 信息 安全 理论 基础 的 
重要 组 成 部 分 。 与 身份 认证 一 样 ,访问 控制 功能 主要 通过 操作 系统 和 数据 库 系统 来 实现 ,并 
成 为 网 络 操作 系统 和 数据 库 系 统 的 一 个 重要 的 安全 机 制 。 

认证 和 访问 控制 对 网 络 环境 下 的 信息 安全 尤其 重要 ,是 信息 安全 理论 基础 的 重要 组 成 
部 分 。 本 章 将 重点 讲述 认证 类 型 、 身份 认 证 协议 、 身 份 认证 技术 和 身份 认证 的 主要 应 用 ,以 
及 访问 控制 的 原理 、 策 略 和 应 用 。 


7.1 报 文 认证 


从 概念 上 讲 , 信 息 的 保密 与 信息 的 认证 是 有 区 别 的 : 加 密 保护 只 能 防止 被 动 攻击 ,而 认 
证 保护 可 以 防止 主动 攻击 。 被 动 攻击 的 主要 方法 是 截获 信息 ,主动 攻击 的 最 大 特点 是 对 信 
息 进行 有 意 的 修改 ,使 其 失去 原来 的 意义 。 

认证 包括 两 类 : 一 是 验证 网 络 上 发 送 的 数据 (如 一 个 消息 ) 的 来 源 及 其 完整 性 , 即 对 通 
信和 内容 的 鉴别 , 称 为 报 文 认 证 (鉴别 ); 二 是 指 在 用 户 开始 使 用 系统 时 ,系统 对 其 身份 进行 的 
确认 , 即 对 通信 对 象 的 鉴别 , 称 为 身份 认证 (鉴别 )。 

报 文 认 证 是 指 在 两 个 通信 者 之 间 建 立 通信 联系 之 后 ,每 个 通信 者 对 收 到 的 信息 进行 验 
证 ,以 保证 所 收 到 的 信息 是 真实 的 过 程 。 

一 般 情况 ,这 种 验证 过 程 必须 确定 如 下 内 容 : 

(1) 报 文 是 由 确认 的 发 送 方 产生 的 。 

(2) 报 文 内 容 没有 被 修改 过 。 

(3) 报 文 是 按 与 发 送 时 间 相 同 的 顺序 收 到 的 。 

因此 , 报 文 认证 通常 可 以 分 为 报 文 源 的 认证 、 报 文 内 容 的 认证 和 报 文 时 间 性 的 认证 。 

1. 报 文 源 的 认证 

报 文 源 ( 发 送 方 ) 的 认证 用 于 确认 报 文 发 送 者 的 身份 ,可 以 采用 多 种 方法 实现 ,一 般 都 以 
密码 学 为 基础 。 例 如 ,可 以 通过 附加 在 报 文中 的 加 密 密 文 来 实现 报 文 源 的 认证 ,这 些 加 密 密 
文 是 通信 双方 事先 约定 好 的 各 自 使 用 的 通行 字 的 加 密 数 据 。 或 者 发 送 方 利用 自己 的 私 铀 
(只 有 发 送 方 自己 拥有 ) 加 密 报 文 , 然 后 将 密 文 (只 有 发 送 方 利用 它 的 私 钥 才 能 产生 的 ) 发 送 
给 接收 方 , 接 收 方 利用 发 送 方 的 公 钥 进行 解密 来 鉴别 发 送 方 的 身份 ,这 就 是 数字 签名 的 
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原理 。 

2. 报 文 内 容 的 认证 

报 文 内 容 的 认证 目的 是 保证 通信 内 容 没 有 被 算 改 , 即 保证 数据 的 完整 性 ,通过 “认证 码 ” 
(Authenticating Code,AC) 实 现 。 这 个 认证 码 是 通过 对 报 文 进行 的 某 种 运算 得 到 的 ,也 可 
以 称 其 为 “ 校 验 和 ”, 它 与 报 文 内 容 密 切 相 关 , 报 文 内 容 正 确 与 否 可 以 通过 这 个 认证 码 来 确 
定 。 认 证 的 一 般 过 程 为 : 发 送 方 计算 出 报 文 的 认证 码 , 并 将 其 作为 报 文 内 容 的 一 部 分 与 报 
文 一 起 传送 至 接收 方 。 接 收 方 在 检验 时 ,首先 利用 约定 的 算法 对 报 文 进行 计算 ,得 到 一 个 认 
证 码 , 并 与 收 到 的 发 送 方 计算 的 认证 码 进行 比较 。 如 果 相 等 ,就 认为 该 报 文 内 容 是 正确 的 ; 
否则 ,就 认为 该 报 文 在 传送 过 程 中 已 被 改动 过 ,接收 方 可 以 拒绝 接收 或 报警 。 

З. 报 文 时 间 性 的 认证 

报 文 时 间 性 的 认证 目的 是 验证 报 文 时 间 和 顺序 的 正确 性 , 即 确保 收 到 的 报 文 和 发 送 时 
的 报 文 顺序 一 致 ,并 且 收 到 的 报 文 不 是 重复 的 报 文 ,可 通过 以 下 几 种 方法 实现 : 

(1) 利用 时 间 戳 。 

(2) 对 报 文 进行 编号 。 

(3) 使 用 预先 给 定 的 一 次 性 通行 字 表 , 即 每 个 报 文 使 用 一 个 预先 确定 且 有 序 的 通行 字 
标识 符 来 标识 其 顺序 。 


7.2 身份 认证 


身份 认证 是 信息 安全 理论 的 重要 组 成 部 分 。 以 密码 理论 为 基础 的 身份 认证 是 访问 控制 
和 审计 的 前 提 , 因 此 对 网 络 环境 下 的 信息 安全 尤其 重要 。 


7.2.1 概述 


一 个 系统 的 安全 性 常常 依赖 于 对 终端 用 户 身 份 的 正确 识别 与 检验 。 身 份 认证 也 称 为 
“身份 验证 ”或 “身份 鉴别 ”, 是 指证 实用 户 的 真实 身份 与 其 所 声称 的 身份 是 否 相 符 的 过 程 。 
身份 认证 一 般 涉 及 两 方面 的 内 容 : 一 方面 是 识别 , 另 一 方面 是 验证 。 所 谓 识别 是 指 要 明确 
访问 者 是 谁 , 即 必须 对 系统 中 的 每 个 合法 用 户 都 有 识别 能 力 。 要 保证 识别 的 有 效 性 ,必须 保 
证 任意 两 个 不 同 的 用 户 具 有 不 同 的 标识 符 。 所 谓 验 证 是 指 在 访问 者 声称 自己 的 身份 后 (向 
系统 输入 他 的 标识 符 ) ,系统 还 必须 对 他 所 声称 的 身份 进行 验证 ,以 防 假冒 。 识 别 信息 (标识 
符 ) 一 般 是 非 秘密 的 ,而 验证 信息 必须 是 秘密 的 。 

身份 认证 系统 包含 认证 服务 器 ,认证 系统 用 户 端 、 认 证 设备 三 部 分 。 

1. 认证 服务 器 

认证 服务 器 负责 进行 使 用 者 身份 认证 的 工作 ,服务 器 上 存放 使 用 者 的 私有 密 钥 .认证 方 
式 及 其 他 使 用 者 认证 的 相关 内 容 。 

2. 认证 系统 用 户 端 

认证 系统 用 户 端 通常 都 是 需要 进行 登录 的 设备 或 系统 ,在 这 些 设备 及 系统 中 必须 具备 
可 以 与 认证 服务 器 协同 运作 的 认证 协议 。 在 有 些 情况 下 认证 服务 器 与 认证 系统 用 户 端 是 
成 在 一 起 的 。 
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3. 认证 设备 

认证 设备 是 使 用 者 用 来 产生 或 计算 密码 的 软 硬 件 设备 。 从 用 户 角度 来 看 ,非法 用 户 常 
采用 数据 流 窃 听 、 复 制 / 重 传 和 修改 /伪造 等 手段 对 身份 认证 过 程 进行 攻击 。 

身份 认证 可 以 和 报 文 源 认证 一 同 实施 ,如 数字 签名 ;也 可 以 分 开 实施 , 即 只 鉴别 身份 。 
一 般 可 以 把 身份 认证 方法 归纳 为 以 下 三 类 : 

(1) 密码 验证 : 通信 双方 使 用 预先 约定 的 通行 字 标 识 自己 的 身份 ,通过 验证 密码 进行 
身份 认证 ,如 口令 和 密码 。 

(2) 拥有 物 验 证 : 通信 对 等 实体 使 用 拥有 物 , 如 身份 证 .通行 证 .智能 卡 或 者 密 钥 等 进 
行 身份 认证 。 例 如 ,在 数字 签名 中 ,发 送 者 使 用 自己 的 私 钥 加 密 信息 ,接收 者 利用 发 送 者 的 
公 钥 进行 解密 ,从 而 进行 身份 认证 。 

(3) 生物 特征 验证 : 使 用 消息 发 送 者 的 生物 特征 ,如 指纹 、 声 纹 、 虹 膜 \.DNA 等 进行 身 
份 认证 。 

这 三 类 认证 方法 各 有 利弊 : 第 一 类 方法 最 简单 ,系统 开销 最 小 ,但 是 最 不 安全 ;第 二 类 
泄露 秘密 的 可 能 性 比较 小 ,因而 安全 性 比 第 一 类 高 ,但 是 认证 系统 相对 复杂 ;第 三 类 的 安全 
性 最 高 ,比如 想 窃取 一 个 人 的 指纹 是 很 困难 的 ,但 是 涉及 更 复杂 的 算法 和 实现 技术 。 针 对 前 
两 类 认证 方法 的 实现 技术 起 步 较 早 ,目前 相对 成 熟 , 应 用 也 比较 广泛 ,有 关 第 三 类 的 技术 也 
由 于 它 在 安全 性 上 的 优势 正在 迅速 发 展 。 


7.2.2 身份 认证 协议 


通信 双方 实现 消息 认证 方法 时 ,必须 有 某 种 约定 或 规则 ,这 种 约定 的 规范 形式 称 为 协 
议 。 身 份 认证 分 为 单 向 认证 和 双向 认证 : 如 果 通 信 的 双方 需要 一 方 被 男 一 方 鉴别 身份 ,这 
样 的 认证 过 程 就 是 一 种 单 向 认证 ;如 果 通 信 的 双方 需要 互相 认证 对 方 的 身份 ,为 双向 认证 。 
据 此 ,认证 协议 主要 可 以 分 为 双向 认证 协议 (Mutual Authentication Protocol) 和 单 向 认证 
协议 (One-Way Authentication Protocol) 。 
1. 双向 认证 协议 
双向 认证 协议 是 最 常用 的 协议 , 它 使 得 通信 双方 互相 认证 对 方 的 身份 ,适用 于 通信 双方 
同时 在 线 的 情况 , 即 通信 双方 彼此 互 不 信任 时 ,需要 进行 双向 认证 。 双 向 认证 需要 解决 两 个 
主要 问题 : 保密 性 和 及 时 性 。 为 防止 可 能 的 重 放 攻 击 ,需要 保证 通信 的 及 时 性 。 
(1) 基于 对 称 密码 的 双向 认证 协议 。 
用 对 称 加 密 方法 时 ,往往 需要 有 一 个 可 以 信赖 的 密 钥 分 配 中 心 (KDC) ,负责 产生 通信 
双方 (假定 A 和 B 通信 ) 短 期 使 用 的 会 话 密 钥 。 协 议 过 程 如 下 : 
А=>В; ІА, Na 
В Крс: IDs, Мв. Ек, Ор. №. Ts) 
КЮС->А+ Ек, р Ма» Каз ТЬ БВ Къ» ТЫ Мь 
А-В. Ex, (IDa, Ks, Та), Ек, (№) 
下 面 来 具体 分 析 这 个 协议 : 
第 一 步 : A 产生 临时 交互 号 NA ,并 将 其 与 A 的 标识 IDA 以 明文 形式 发 送 给 B。 该 临时 
交互 号 和 会 话 密 钥 等 一 起 加 密 后 返回 给 A, 以 使 A 确认 消息 的 及 时 性 。 
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第 二 步 : B 发 送 给 КОС 的 内 容 包 括 В 的 标识 IDs 、 临 时 交互 号 №. ИАН ВЯ Крс 
共享 的 密 钥 Ks 加 密 后 的 信息 。 临 时 交互 号 将 和 会 话 密 钥 等 一 起 加 密 后 返回 给 B, 使 B 确 
信 消 息 的 及 时 性 ;加 密 信 息 用 于 请 求 KDC 给 A 发 放 证 书 , 因 此 它 确定 了 证 书 接收 方 、 证 书 
的 有 效 期 Ts 和 收 到 的 A 的 临时 交互 号 。 

第 三 步 : KDC В 的 临时 交互 号 .用 与 B 共享 的 密 钥 Ks 加 密 后 的 信息 (用 作 A 进行 后 
续 认 证 的 一 张 “ 证 明 书 ”) ,以 及 用 与 A 共享 的 密 钥 K。 加 密 后 的 信息 (IDs 用 来 验证 В 曾 收 到 
过 A 最 初 发 出 的 消息 ,并 且 NA 可 说 明 该 消息 是 及 时 的 而 非 重 放 的 消息 ) 发 送 给 A。A 可 以 
从 中 得 到 会 话 密 钥 Ks 及 其 使 用 时 限 ТЬ. 

第 四 步 : A 将 证 书 和 用 会 话 密 钥 加 密 的 Ns 发 送 给 B。B 可 以 由 该 证 书 求 得 解密 
Ек, (Ns) 的 密 钥 , 从 而 得 到 Ns。 用 会 话 密 钥 对 В 的 临时 交互 号 加 密 可 保证 消息 是 来 自 A 
的 而 非 重 放 消 息 。 

注意 : 这 里 的 Ts 是 相对 于 В 的 时 钟 的 时 间 , 因 为 BB 只 校 验 自身 产生 的 时 间 枚 ,所 以 不 
要 求 时 钟 同步 。 

如 果 发 送 者 的 时 钟 比 接收 者 的 时 钟 要 快 ,攻击 者 就 可 以 从 发 送 者 处 窃听 消息 ,并 等 待 时 
间 戳 (对 接收 者 来 说 即 为 当前 时 刻 ) 重 放 给 接收 者 ,这 种 重 放 将 会 得 到 意 想 不 到 的 后 果 , 这 类 
攻击 称 为 抑制 重 放 攻 击 。 

(2) 基于 公 钥 密码 的 双向 认证 协议 。 

在 使 用 公 钥 加 密 方法 时 ,一 个 避免 时 钟 同步 问 题 的 修改 协议 如 下 : 

A—KDC: IDa, IDs 
КОСА, Ekrswn (IDs, KUs) 
А-В: Exrus (Na, ID,) 
B—>KDC: IDs, IDA, Екоһ(№А) 
KDCSE: Еқв.„һ (1л, КОА), Еа Beat Ns Ка» ШОк) ] 
ВА: ЕколГЕккһ СМА» Кз, 10А, 105), №] 
А-В: Ек, (№) 
一 步 : A 先 告诉 КОС 他 想 与 B 建立 安全 连接 。 
Ж: KDC 将 B 的 公 钥 证 书 的 副本 传 给 A。 
步 : A 通过 B 的 公 钥 告诉 B 想 与 之 通信 ,同时 将 临时 交互 号 发 给 В. 
四 步 : В 向 КОС 索要 会 话 密 钥 和 A 的 公 钥 证 书 ,由 于 B 发 送 的 消息 中 含有 A 的 临 
时 交互 号 ,所 以 КОС 可 以 用 该 临时 交互 号 对 会 话 密 钥 加 截 , 其 中 临时 交互 号 受 КОС 的 公 
钥 保 护 。 

第 五 步 : KDC 将 A 的 公 钥 证 书 的 副本 和 消息 {NA，Ks，IDs } 一 起 返回 给 B, 前 者 经 过 
КОС 私 钥 加 密 ,证 明 КОС 已 经 验证 了 А 的 身份 ;后 者 经 过 КОС 的 私 钥 和 B 的 公 钥 的 双重 
加 密 ,Ks 和 NA 使 A 确信 Ks 是 新 的 会 话 密 钥 ,Ekrsww 的 使 用 使 得 B 可 以 验证 该 信息 确实 来 
А Крс, 

第 六 步 : B 用 A ВЕН В 的 临时 交互 号 和 Екк (№, Кз, 10А, 106) 150 


ШИ 


ЖА, 
第 七 步 : A 用 会 话 密 钥 Ks 对 Ns 加 密 传 给 B, 使 B 确 信和 已 知 会 话 密 钥 。 
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2. 单 向 认证 协议 

当 不 需要 收发 双方 同时 在 线 联系 时 ,只 需要 单 向 认证 ,例如 ,电子 邮件 E-mail。 一 方 在 
向 对 方 证 明 自 己 身份 的 同时 , 即 可 发 送 数 据 ; 男 一 方 收 到 后 ,首先 验证 发 送 方 的 身份 ,如 果 身 
份 有 效 ,就 可 以 接受 数据 。 

用 对 称 加 密 方 法 认证 可 采用 如 下 协议 : 

A—>KDC: IDa, IDs, № 
KDC—A: Ек, [Же» ЖО. АҢ» Er, (Ks, ЕД 
А->В: Ек, (Ks, ІА), Ек, (М) 

这 个 方法 保证 只 有 真正 的 接收 方才 能 读 取 消息 ,也 证 明 发 送 方 确实 是 A, 但 不 能 抗 重 放 
攻击 。 

用 公 钥 加 密 方法 时 ,A 向 B 发送 Ervs (CMD 可 以 保证 消息 的 保密 性 ,发 送 Exrsa (MD 可 以 保证 
消息 的 真实 性 , 若 要 同时 提供 保密 、 认 证 和 签名 功能 , 则 需要 向 В 发 送 Еков Еквл СМО], 3 
样 双方 都 需要 使 用 两 次 公 钥 算法 。 其 实 , 如 果 只 侧重 消息 的 保密 性 ,配合 使 用 公 钥 和 对 称 密 
钥 则 更 加 有 效 , 即 A 向 В ЖЖ EeusCKs) 和 Ех, (М), 

3. 其 他 认证 协议 

通过 以 上 两 种 认证 协议 ,可 以 解决 消息 的 保密 性 和 真实 性 的 要 求 。 考 虑 到 保密 通信 各 
个 环节 可 能 受到 攻击 ,还 需要 建立 其 他 一 些 协议 。 例 如 , 密 钥 建 立 协议 .仲裁 协议 .链接 协议 
等 ,下 面 简单 介绍 共享 密 钥 协议 和 Kerberos 协议 。 

Diffie-Hellman 密 钥 交换 是 建立 共享 密 钥 的 协议 ,算法 如 下 : 

首先 选择 两 个 全 局 公开 量 素数 及 其 素 根 w,A 和 B 各 自 产生 自己 的 公 钥 YA 、Ys 和 私 钥 
XA、Xa, 然 后 : 

А->В: а^ тоа 9 
B 计算 会 话 密 钥 : К= (Үл) тоа g 
ВА: a*s тоа 9 
A 计算 会 话 密 钥 : К = (Үь)^ тоа д 

仲裁 者 应 是 公正 的 第 三 方 ,其 他 各 方 都 信赖 他 。 在 开放 的 网 络 互 联 环境 中 ,仲裁 人 是 计 
算 机 ,需要 适 于 使 用 Kerberos 协议 以 保护 用 户 信 息 和 服务 器 资源 。 

Kerberos 协议 是 一 种 认证 的 密 钥 建立 协议 ,要 求 用 户 向 服务 器 提供 身份 认证 ,同时 需 
要 服务 器 向 用 户 提 供 身份 认证 。Kerberos 协议 中 有 3 个 通信 参与 方 : 需要 验证 身份 的 通信 
双方 及 一 个 双方 都 信任 的 第 三 方 , 即 密 钥 分 发 中 心 (KDC) 。 

Kerberos 协议 可 以 向 一 个 实体 (用 户 或 服务 器 ) 证 实 另 一 个 实体 的 身份 ,产生 会 话 密 
钥 , 只 提供 给 两 个 实体 使 用 。 会 话 密 钥 在 通信 结束 随即 销毁 ,协议 如 下 : 

А->КегЬегоз: А. TGS 

Kerberos 一 A: Е (КА, тсз), Етсѕ (ТА, тоз) 
A 一 TGS: 下 A,rcs(XA,s)，ErcsC(TA,rcs) 
TGS->A: En, тсѕ(КА, ѕ), Еѕ (ТА, ѕ) 
А5; Ел, СХА, 5), Е5СТА, 5) 

上 述 协议 解释 如 下 : 
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第 一 步 : 用 户 向 Kerberos 发 送 的 消息 中 包括 用 户 名 及 请 求 票据 许可 服务 TGS 服务 
器 名 。 

第 二 步 : Kerberos 鉴别 服务 器 在 数据 库 中 查找 用 户 名 ,如果 用 户 在 数据 库 中 ,就 产生 一 
个 会 话 密 钥 Ka, res 由 用 户 和 TGS 使 用 ,并 产生 一 个 证 明 用 户 身 份 的 票据 ТА, res 给 TGS , 它 
把 这 些 内 容 分 别 用 A 和 TGS 的 密 钥 加 密 后 传 给 A。 加 密 方法 用 字母 表示,E 的 下 标 是 
密 钥 的 拥有 者 ;而 票据 的 格式 为 Ta, res 二 S，Es(A, 4, 上 ，KA,s), 其 中 S 是 服务 器 ,4 是 A 
的 网 络 地 址 ,t 是 票据 的 有 效 起 止 时 间 ,Kh,s 是 A 与 服务 器 的 会 话 密 钥 。 

第 三 步 : A 解密 第 一 个 消息 得 到 会 话 密 钥 保存 起 来 ,并 把 从 Kerberos 得 到 的 加 密 票据 
以 及 他 使 用 服务 器 的 加 密 鉴别 码 Ел, rcsCXA,s) 发 送 给 TGS。 

第 四 步 : TGS 检查 A 传 来 的 信息 ,如 果 一 切 无 误 则 将 A 与 服务 器 的 会 话 密 钥 КА, s 以 
及 A 使 用 服务 器 的 票据 Ta, s 发 送 给 A ,前 者 是 用 A 与 TGS 的 会 话 密 钥 加 密 的 ,后 者 是 用 
服务 器 的 密 钥 加 密 的 。 

第 五 步 : A 将 他 使 用 服务 器 的 鉴别 码 和 票据 加 密 后 传 给 服务 器 S, 实 现 他 所 请 求 的 
服务 。 


7.3 常见 的 身份 认证 技术 


本 节 介 绍 两 种 身份 认证 技术 : 基于 生物 特征 的 身份 认证 和 和 零 知识 证 明 身 份 认 证 。 
7.3.1 基于 生物 特征 的 身份 认证 


传统 的 身份 识别 主要 是 基于 用 户 所 知道 的 知识 和 用 户 所 拥有 的 身份 标识 物 ,如 用 户 的 
口令 、 用 户 持 有 的 智能 卡 等 ;在 一 些 安全 性 较 高 的 系统 中 ,往往 将 两 者 结合 起 来 ,如 自动 取款 
机 要 求 用 户 提供 银行 卡 和 相应 的 密码 。 但 身份 标识 物 容易 丢失 或 被 伪造 ,用 户 所 知道 的 知 
识 容 易 忘 记 或 被 他 人 知道 ,这 使 得 传统 的 身份 识别 无 法 区 分 真正 的 授权 用 户 和 取得 授权 用 
户 知识 和 身份 标识 物 的 冒充 者 ,一 旦 攻击 者 得 到 授权 用 户 的 知识 和 身份 标识 物 ,就 可 以 拥有 
相同 的 权力 。 现 代 社 会 的 发 展 对 人 类 自身 的 身份 识别 的 准确 性 、 安 全 性 和 实用 性 不 断 提出 
要 求 ,人 类 在 寻求 更 为 安全 、 可 靠 . 使 用 方便 的 身份 识别 途径 的 过 程 中 ,基于 生物 特征 的 身份 
认证 技术 应 运 而 生 。 

基于 生物 特征 的 身份 认证 技术 是 以 生物 技术 为 基础 ,以 信息 技术 为 手段 ,将 生物 和 信息 
技术 交汇 融合 为 一 体 的 一 种 技术 。 其 基本 思想 如 图 7-1 所 示 , 提取 唯一 的 特征 并 且 转 化 成 
数字 代码 ,进一步 将 这 些 代 码 组 成 特征 模板 ,在 用 户 需要 进行 身份 识别 时 ,获取 其 相应 特征 
并 与 数据 库 中 的 特征 模板 进行 比 对 ,根据 匹配 结果 来 决定 接受 或 者 拒绝 。 


数据 输入 


识别 结果 


项 处 理 ”一 特征 提取 


判决 
Е | 
БЕТ 模式 匹配 | 


图 7-1 基于 生物 特征 身份 认证 的 识别 原理 
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启发 于 人 的 身体 特征 具有 不 可 复制 的 特点 ,并 不 是 所 有 的 生物 特征 都 可 用 来 进行 身份 
认证 ,只 有 满足 以 下 条 件 的 生理 或 行为 特征 才 可 以 用 来 作为 身份 识别 的 依据 。 

(1) 随身 性 : 生物 特征 是 人 体 固 有 的 特征 ,与 人 体 是 唯一 绑 定 的 ,具有 随身 性 。 

(2) 安全 性 : 人 体 特征 本 身 就 是 个 人 身份 的 最 好 证 明 ,满足 更 高 的 安全 需求 。 

(3) 普遍 性 : 每 个 人 都 应 该 具有 该 特征 。 

(4) 唯一 性 : 每 个 人 在 该 特征 上 有 不 同 的 表现 。 

(5) 稳定 性 : 该 特征 相对 稳定 ,不 会 随 着 年 龄 等 而 变化 。 

(6) 易 采 集 性 : 该 特征 应 该 容易 测量 得 到 。 

(7) 可 接受 性 : 人 们 接受 以 该 特征 作为 身份 认证 的 依据 。 

比如 人 的 指纹 .虹膜 、. 视 网 膜 等 都 具有 唯一 性 和 稳定 性 的 特征 ,为 实现 更 安全 方便 的 用 
户 身 份 认证 提供 了 有 利 的 物理 条 件 。 下 面 介绍 几 种 研究 较 多 而 又 有 实用 价值 的 身份 认证 
技术 。 

1. 指纹 识别 

指纹 识别 是 最 传统 .最 成 熟 的 生物 鉴定 方式 。 目 前 ,全 球 范 围 内 都 建立 有 指纹 鉴定 机 构 
以 及 罪犯 指纹 数据 库 ,指纹 鉴定 已 经 被 官方 所 接受 ,成 为 司法 部 门 有 效 的 身份 鉴定 手段 。 

指纹 识别 具有 很 高 的 实用 性 、 可 行 性 。 随 着 固体 传感器 技术 的 发 展 ,指纹 传感器 的 价格 
正 逐 渐 下 降 , 在 许多 应 用 中 基于 指纹 的 生物 认证 系统 的 成 本 是 可 以 承受 的 。 

指纹 识别 处 理 过 程 : 首先 ,通过 指纹 读 取 设备 获得 人 体 指 纹 图 像 , 并 对 原始 图 像 进 行 初 
步 的 处 理 , 使 之 更 清晰 。 然 后 ,指纹 辨识 算法 建立 指纹 的 数字 表示 特征 数据 即 从 指纹 上 
找到 被 称 为 “细节 点 ”Minutiae) 的 数据 点 ,也 就 是 那些 指纹 纹路 的 分 叉 点 或 末梢 点 。 最 后 ， 
通过 计算 机 把 两 个 指纹 的 模板 进行 比较 ,计算 出 它们 的 相似 程度 ,得 到 两 个 指纹 的 匹配 
结果 。 

指纹 识别 的 特点 如 下 : 

(1) 理论 上 ,每 个 人 的 指纹 是 独一无二 的 。 

(2) 指纹 样本 便于 获取 ,易于 开发 识别 系统 ,实用 性 强 。 

(3) 指纹 纹路 的 样式 终生 不 变 。 

(4) 指纹 识别 是 生物 特征 识别 中 研究 最 早 .技术 最 成 熟 . 应 用 最 广泛 的 技术 ,目前 已 经 
有 标准 的 指纹 样本 库 ,方便 软 硬 件 系统 的 开发 和 实现 ,有 着 坚实 的 市 场 后 盾 。 

2. 虹膜 和 视网膜 识别 

人 眼 虹 膜 是 一 种 在 眼睛 中 瞳孔 内 的 织物 状 各 色 环 状 物 , 每 一 个 虹膜 都 包含 一 个 独 一 无 
二 的 基于 像 冠 ,水 晶体 、 细 丝 .斑点 ,结构 、 目 点、 射线 ,皱纹 和 条 纹 等 特征 的 结构 。 世 界 上 两 
个 指纹 相同 的 几率 为 1/109 ,而 两 个 虹膜 图 像 相 同 的 几率 是 1/1011, 虹 膜 在 人 的 一 生 中 均 保 
持 稳 定 不 变 。 因 此 ,利用 虹膜 来 识别 身份 能 够 成 为 独一无二 的 标识 ,其 可 靠 性 超过 了 指纹 识 
别 ,是 一 种 更 准确 .更 可 靠 的 身份 认证 技术 。 虹 膜 技术 上 也 有 一 些 地 方 有 待 完 善 : 当前 的 虹 
膜 识别 系统 只 是 用 统计 学 原理 进行 小 规模 的 实验 ,而 没有 进行 过 现实 世界 的 唯一 性 认证 的 
实验 ;目前 虹膜 图 像 获 取 设备 相当 昂贵 。 

视网膜 是 一 些 位 于 眼球 后 部 十 分 细小 的 神经 (一 英寸 的 1/50) , 它 是 人 眼 感受 光线 并 将 
信息 通过 视神经 传 给 大 脑 的 重要 器 官 , 用 于 生物 识别 的 血管 分 布 在 神经 视网膜 周围 , 即 视 网 
膜 四 层 细胞 的 最 远 处 。 在 20 世纪 30 年 代 , 通 过 研究 就 得 出 了 人 类 了 眼球 后 部 血管 分 布 唯一 
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性 的 理论 ,进一步 的 研究 表明 ,即使 是 挛 生 子 , 这 种 血管 分 布 也 是 具有 唯一 性 的 ,视网膜 的 结 
构 形 式 在 人 的 一 生 中 都 相当 稳定 。 所 以 , 同 虹膜 识别 技术 一 样 ,视网膜 扫描 可 能 是 最 可 靠 、 
最 值得 信赖 的 生物 特征 识别 技术 。 但 是 ,对 视网膜 难于 采样 ,而 且 还 没有 标准 的 视网膜 样本 
库 供 系统 软件 开发 使 用 ,这 就 导致 视网膜 识别 系统 在 目前 阶段 难以 开发 ,可 行 性 较 低 。 

与 指纹 识别 技术 的 主要 步骤 以 及 原理 相似 ,虹膜 识别 与 视网膜 识别 一 般 包括 图 像 采 集 、 
图 像 处 理 、 特 征 提取 保存 数据 、 特 征 值 的 比 对 和 匹配 等 过 程 。 

3. DNA 识别 

DNA(Deoxyribo Nucleic Acid) 又 称 脱氧 核糖 核酸 ,存在 于 一 切 有 核 的 动 植物 中 ,是 染 
色 体 的 主要 化 学 成 分 ,生物 的 全 部 遗传 信息 都 储存 在 ОМА 分 子 中 ,又 被 称 为 “遗传 微粒 ”。 
DNA 结构 中 的 编码 区 , 即 遗 传 基 因 或 基因 序列 部 分 占 DNA 全 长 的 3% 一 10%% ,这 部 分 即 遗 
传 密码 区 。 就 人 来 说 ,遗传 基因 约 有 十 万 个 ,每 个 均 由 A、T、G、C 四 种 核 背 酸 , 按 次 序 排 列 
在 两 条 互补 的 组 成 螺旋 的 ОМА 长 链 上 。 核 背 酸 的 总 数 达 30 亿 左 右 , 如 随机 查 两 个 人 的 
DNA 图 谱 , 其 完全 相同 的 概率 仅 为 三 千 亿 分 之 一 , 比 虹 腊 和 视网膜 技术 更 为 精确 。 随 着 生 
物 技术 的 发 展 ,尤其 是 人 类 基因 研究 的 重大 突破 ,研究 人 员 认 为 ОМА 识别 技术 将 是 未 来 生 
物 特征 识别 技术 发 展 的 主流 ,比如 DNA 亲子 鉴定 。 

由 于 识别 的 精确 性 和 费用 的 不 同 , 在 安全 性 要 求 较 高 的 应 用 领域 中 ,往往 需要 融合 多 种 
生物 特征 来 作为 身份 认证 的 依据 。 人 体 生 物 特 征 具 有 人 体 所 固有 的 不 可 复制 的 唯一 性 ,而 
且 具 有 携带 方便 等 特点 ,使 得 基于 生物 特征 的 身份 认证 技术 比 其 他 身份 认证 技术 具有 更 强 
的 安全 性 和 方便 性 。 


7.3.2 零 知 识 证 明 身 份 认 证 


通常 ,在 身份 认证 过 程 中 ,一 般 验 证 者 在 收 到 证 明 者 提供 的 认证 账户 和 密码 后 ,在 数据 
库 中 进行 核对 ,如 果 在 验证 者 的 数据 库 中 找到 证 明 者 提供 的 账户 和 密码 ,该 认证 通过 ,否则 
认证 失败 。 在 这 一 认证 过 程 中 ,验证 者 必须 事先 知道 证 明 者 的 账户 和 密码 ,这 显然 会 带 来 不 
安全 因素 。 零 知识 证 明 身 份 认证 能 实现 在 验证 者 不 需要 知道 证 明 者 任何 消息 (包括 用 户 账 
户 和 密码 ) 的 情况 下 完成 对 证 明 者 的 身份 认证 。 

零 知 识 证 明 (Zero-Knowledge Proof) 是 在 20 世纪 80 年 代 初 出 现 的 一 种 身份 认证 技 
术 ,是 指证 明 者 能 够 在 不 向 验证 者 提供 任何 有 用 信息 的 情况 下 ,使 验证 者 相信 某 个 论断 是 正 
确 的 。 

零 知 识 证 明 实质 上 是 一 种 涉及 两 方 或 多 方 的 协议 , 即 两 方 或 多 方 完成 一 项 任务 所 需 采 
取 的 一 系列 步 又。 证 明 者 向 验证 者 证 明 并 使 验证 者 相信 自己 知道 某 一 消息 或 拥有 某 一 物 
йй ,但 证 明 过 程 不 需要 (也 不 能 够 ) 向 验证 者 泄露 。 

下 面 ,结合 公开 密 钥 算法 来 介绍 零 知 识 证 明 的 特点 。 用 户 A 拥有 用 户 B 的 公 钥 ,现在 
用 户 也 需要 向 A 证 明 自 己 的 身份 是 真实 的 。 有 两 种 方法 可 以 证 明 : 一 种 方式 是 用 户 B 把 
自己 的 私 钥 交 给 A,A 用 这 个 私 钥 对 某 个 数据 进行 加 密 操作 ,然后 将 加 密 后 的 密 文 用 B 的 
公 钥 来 解密 ,如 果 能 够 成 功 解密 , 则 证 明 用 户 В 的 身份 是 真实 的 ; 另 一 种 方式 是 用 户 A 给 出 
一 个 随机 值 ,B 用 自己 的 私 钥 对 该 随机 值 进行 加 密 操作 ,然后 把 加 密 后 的 数据 交 给 A,A 用 
B 的 公 钥 进行 解密 操作 ,如 果 能 够 得 到 原来 的 随机 值 , 则 证 明 用 户 B 的 身份 是 真实 的 。 其 
中 ,后 一 种 方式 属于 零 知 识 证 明 ,在 整个 过 程 中 B 没有 向 A 提供 自己 的 私 钥 。 

е ТТА че 


零 知 识 证 明 分 为 交互 式 零 知 识 证 明和 非 交互 式 零 知识 证 明 两 种 类 型 。 

1. 交互 式 零 知识 证 明 

零 知 识 证 明 协 议 包 括 两 个 实体 : 证 明 者 (Prover, 简 称 P) 和 验证 者 (Verifier, 简 称 У). 
交互 式 零 知 识 证 明 是 由 这 样 一 组 协议 确定 的 : 在 零 知 识 证 明 过 程 结 束 后 ,P 告 诉 V 关于 某 
一 个 断言 成 立 的 信息 ,而 V 不 能 从 交互 式 证 明 协 议 中 获得 其 他 任何 消息 。 即 使 在 协议 中 使 
用 欺骗 手段 ,V 也 不 可 能 揭露 其 信息 。 

如 果 一 个 交互 式 证 明 协 议 满足 以 下 三 点 ,那么 此 协议 就 是 零 知 识 交互 式 证 明 协议 。 

(1) 完备 性 。 如 果 了 的 声称 是 真 的 , 则 V 以 绝对 优势 的 概率 接受 Р 的 结论 。 

(2) 有 效 性 。 如 果 了 的 声称 是 假 的 , 则 V 也 以 绝对 优势 的 概率 拒绝 PP 的 结论 。 

(3) 零 知识 性 。 无 论 V 采取 任何 手段 , 当 P 的 声称 是 真 的 , 且 了 不 违背 协议 时 ,V 除了 
接受 P 的 结论 以 外 ,得 不 到 其 他 额外 的 信息 。 

简单 地 说 ,交互 式 零 知识 证 明 就 是 为 了 证 明 Р 知道 一 些 事实 ,希望 验证 者 V 相信 他 知 
道 的 这 些 事实 而 进行 的 交互 。 为 了 安全 起 见 ,交互 式 零 知识 证 明 是 由 规定 轮 数组 成 的 一 个 
“挑战 一 应 答 ” 协 议 。 通 常 每 一 轮 由 У 挑战 和 PP 应答 组 成 。 在 规定 的 协议 结束 时 ,V 根据 P 
是 否 成 功 地 回答 了 所 有 挑战 来 决定 是 否 接受 P 的 证 明 。 

2. 非 交 互 式 零 知 识 证 明 

在 交互 式 零 知识 证 明 过 程 中 ,证 明 者 和 验证 者 之 间 必 须 进行 交互 。20 世纪 80 年 代 末 ， 
出 现 了 “ 非 交 互 式 零 知识 证 明 ” 的 概念 。 在 非 交 互 式 零 知 识 证 明 过 程 中 ,通信 双方 不 需要 进 
行 任何 交互 ,从 而 任何 人 都 可 以 对 P 公开 的 消息 进行 验证 。 

在 非 交 互 式 零 知识 证 明 中 ,证 明 者 P 公布 一 些 不 包括 他 本 人 任何 信息 的 秘密 消息 , 却 
能 够 让 任何 人 相信 这 个 秘密 消息 。 在 这 一 过 程 (其 实 是 一 组 协议 ) 中 ,其 关键 作用 的 因素 是 
一 个 单 向 Hash 函数 。 如 果 了 要 进行 欺骗 ,他 必须 能 够 知道 这 个 Hash 函数 的 输出 值 。 但 
事实 上 由 于 他 不 知道 这 个 单 向 Hash 函数 的 具体 算法 ,所 以 他 无 法 实施 欺骗 , 即 这 个 单 向 
Hash 函数 在 协议 中 是 У 的 代 蔡 者 。 

总 之 ,在 实际 的 身份 认证 系统 中 ,往往 不 是 单一 的 使 用 某 种 技术 ,而 是 将 几 种 技术 结合 
起 来 使 用 ,兼顾 效率 和 安全 。 需 要 注意 的 是 ,只 靠 单纯 的 技术 并 不 能 保证 安全 , 当 在 实际 应 
用 中 发 现 异常 情况 时 ,如 在 正确 输入 口令 的 情况 下 仍 无 法 获取 所 需 服 务 , 一 定 要 提高 警惕 ， 
很 有 可 能 是 由 攻击 者 在 盗 取 身份 证 明 。 


7.4 身份 认证 的 应 用 


7.4.1 PPP 中 的 认证 


РРР 协议 (Point to Point Protocol) 是 TCP/IP 中 点 到 点 类 型 线路 的 数据 链 路 层 协 议 ， 
支持 在 各 种 物理 类 型 的 点 到 点 串 行 线路 上 传输 上 层 协 议 报 文 。PPP 有 很 多 丰富 的 可 选 特 
性 ,如 支持 多 协议 ,提供 可 选 的 身份 认证 服务 ,可 以 以 多 种 方式 压缩 数据 ,支持 动态 地 址 协 
商 ,支持 多 链 路 捆绑 等 。 这 些 丰 富 的 选项 增强 了 РРР 的 功能 。 同 时 ,不 论 是 异步 拨号 线路 
还 是 路 由 器 之 间 的 同步 链 路 均 可 使 用 ,因此 ,应 用 十 分 广泛 。 

为 了 在 点 到 点 链 路 上 建立 通信 ,PPP 链 路 的 每 一 端 在 链 路 建立 阶段 必须 首先 发 送 链 路 
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控制 协议 (Link Control Protocol,LCP) 包 进行 数据 链 路 配置 。 链 路 建立 之 后 ,PPP 提供 可 
选 的 认证 阶段 ,可 以 在 进入 (Network Layer Protocol,NLP) 阶段 之 前 实施 认证 。 

在 默认 情况 下 ,认证 不 是 必需 的 ,如 果 需 要 链 路 认证 ,PPP 必须 在 链 路 建立 阶段 指定 
“认证 协议 配置 ?选项 。 这 些 认证 协议 主要 用 于 主机 和 路 由 器 ,这 些 主 机 和 路 由 器 一 般 通 过 
交换 电路 线 或 者 拨号 线 连 在 РРР 网 络 服务 器 上 ,但 是 也 可 以 通过 专线 实现 。 服 务 器 可 以 用 
主机 或 路 由 器 的 连接 身份 作为 网 络 层 协商 的 选项 。 

РРР 提供 了 两 种 可 选 的 身份 认证 方法 ,包括 如 下 : 

(1) 密码 认证 协议 (Password Authentication Protocol,PAP) 。 

(2) 挑战 握手 认证 协议 (Challenge Handshake Authentication Protocol,CHAP) 。 

(3) 扩展 认证 协议 (Extensible Authentication Protocol,EAP) 。 

其 中 ,EAP 并 不 是 一 种 具体 的 认证 方法 ,而 是 一 种 认证 机 制 , 可 以 支持 多 种 认证 方法 。 
如 果 双 方 协商 达成 一 致 ,也 可 以 不 使 用 任何 身份 认证 方法 。 

1. PAP 认证 

密码 认证 协议 РАР 是 一 个 简单 的 .实用 的 身份 验证 协议 。PAP 的 工作 过 程 是 ; 采用 
РРР 协议 的 对 等 实体 首先 使 用 LCP 协议 确定 双方 的 认证 方式 ,协商 使 用 РАР 进行 身份 认 
证 。 远 程 访问 服务 器 (认证 者 ) 的 数据 库 中 保存 客户 端 ( 被 认证 者 ) 的 用 户 名 和 密码 ,客户 端 
输入 自己 的 用 户 名 和 密码 后 ,服务 器 端 在 其 数据 库 中 进行 比 对 ,根据 比 对 结果 确定 是 否 通过 


验证 ,如 图 7-2 所 示 。 
х0, РРР 4; 
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拨号 用 户 远程 访问 服务 器 
_ LCP 协 商 采 用 РАР 身份 验证 方式 _ 
发 送 用 户 名 和 密码 
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~ 验证 用 户 名 和 密码 
і 


进入 А 阶段 


双方 通信 过 程 


(、 释放 链 路 ) 


图 7-2 РРР РАР 的 工作 过 程 


РАР 认证 进程 只 在 双方 的 通信 和 链 路 建立 初期 进行 。 如 果 认 证 成 功 , 在 通信 过 程 中 不 再 
进行 认证 ;如 果 认证 失败 , 则 直接 释放 链 路 。 

РАР 的 弱点 是 用 户 名 和 密码 是 明文 发 送 的 ,有 可 能 被 协议 分 析 软 件 捕获 而 导致 安全 问 
题 。 但 是 ,因为 认证 只 在 链 路 建立 初期 进行 ,节省 了 宝贵 的 链 路 带宽 。 目 前 ,许多 拨号 网 络 
采用 РАР 协议 进行 身份 认证 ,并 且 系统 的 用 户 名 和 密码 是 公开 的 ,服务 器 端 只 根据 链 路 建 
立 的 时 间 收 费 , 收 费 是 针对 客户 端的 电话 号 码 进 行 的 ,攻击 者 截获 密码 已 经 没有 实际 意义 ， 
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因此 使 用 简单 的 验证 机 制 是 适用 的 。 

РАР 认证 可 以 在 一 方 进 行 , 即 由 一 方 认证 另 一 方 身份 ,也 可 以 进行 双向 身份 认证 。 这 
时 ,要 求 被 认证 的 双方 都 要 通过 对 方 的 认证 程序 ,否则 ,无 法 建立 两 者 之 间 的 链 路 。 

2. CHAP 认证 

挑战 握手 认证 协议 CHAP 通过 三 次 握手 周期 性 地 认证 对 端的 身份 ,在 初始 链 路 建立 时 
完成 ,可 以 在 链 路 建立 之 后 的 任何 时 候 重复 进行 。CHAP 的 工作 过 程 如 图 7-3 所 示 。 本 地 
路 由 器 (被 认证 者 ) 和 远程 访问 路 由 器 NAS( 认 证 者 ) 之 间 使 用 PPP 协议 进行 通信 ,并 使 用 
CHAP 进行 身份 鉴别 。 在 鉴别 之 前 ,双方 数据 库 中 保存 和 对 方 通信 的 共享 密 钥 ,该 密 钥 也 
可 以 是 双方 共享 的 密码 字 。 


8, PPP 开 始 


К 远程 访问 服务 器 
_。 上 CP 协商 采用 CHAP 身份 验证 方式 _ 


发 送 用 户 名 


发 送 随机 数 


用 户 名 
密码 字 随机 数 


MD5 密码 生成 器 


MD5 摘 要 值 


MD5 密 码 4 


MD5 摘 要 值 MD5 搞 要 值 


' 
进入 NCP 阶 段 


' 
双方 通信 过 程 


图 7-3 РРР CHAP 的 工作 过 程 


CHAP 的 认证 过 程 描述 如 下 : 

СТ) 链 路 建立 阶段 结束 后 ,认证 者 向 对 端 ( 被 认证 者 ) 发 送 “ 挑 战 ? 消 息 。 

(2) 对 端 采 用 双方 的 共享 秘密 密码 作为 输入 ,对 “挑战 ”使 用 单 向 散 列 函 数 计算 出 一 个 
密 文 。 

(3) 对 端 将 此 密 文 经 过 网 络 发 送 至 认证 者 ,作为 对 “挑战 ”的 应 答 。 

(4) 认证 者 按照 同样 的 算法 和 输入 计算 一 个 自己 期 望 的 散 列 值 , 通 过 检查 该 值 和 应 答 
消息 是 否 匹 配 来 决定 是 否 通 过 认证 。 

(5) 通过 认证 后 ,向 对 端 发 送 “ 认 证 成 功 消息 ” ,并 进入 РРР 协议 的 МСР 阶段 ;否则 , 释 
放 连 接 。 

经 过 一 定 的 随机 时 间 间 隔 , 认 证 者 向 对 端 发 送 一 个 新 的 “挑战 ”, 然 后 ,重复 上 述 的 第 (1) 一 
(5) 步 进行 下 一 轮 的 认证 过 程 。 
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CHAP 认证 比 PAP 认证 更 安全 ,因为 CHAP 协议 中 的 密码 保存 在 认证 对 等 端 各 自 的 
数据 库 中 ,不 在 网 络 上 传输 ,而 被 认证 端 发 送 的 只 是 经 过 摘要 算法 加 工 过 的 随机 序列 ,也 被 
称 为 “挑战 字符 串 ”。 同 时 ,在 双方 正常 通信 过 程 中 ,身份 认证 可 以 随时 进行 ,而 PAP 中 的 鉴 
别 只 发 生 在 链 路 建立 阶段 。 通 过 递增 改变 的 标识 符 和 可 变 的 挑战 值 ,CHAP 可 防止 重 放 攻 
击 ,重复 挑战 限制 了 对 单个 攻击 的 暴露 时 间 , 认 证 者 控制 挑战 的 频率 。 

CHAP 认证 方法 依赖 于 认证 者 和 对 端 共 享 的 密 钥 , 虽 然 该 认证 是 单 向 的 ,但 是 在 两 个 
方向 都 进行 CHAP 协商 ,同一 密 钥 可 以 很 容易 实现 交互 认证 。 

CHAP 算法 要 求 密 钥 长 度 必 须 至 少 是 一 字 节 ,至 少 应 该 不 易 让 人 猜 出 , 密 钥 最 好 至 少 
是 Hash 算法 (如 MD5 的 16 字 节 ) 所 选用 的 散 列 值 的 长 度 , 以 保证 密 钥 不 易 受 到 穷 举 攻击 。 
所 选用 的 Hash 算法 ,必须 使 得 从 已 知 挑战 值 和 应 答 值 来 确定 密 钥 在 计算 上 不 可 行 。 

每 一 个 挑战 值 应 该 是 唯一 的 ,否则 在 同一 密 钥 下 ,重复 挑战 值 将 使 攻击 者 能 够 用 以 前 截 
获 的 应 答 值 响应 挑战 。 由 于 希望 同一 密 钥 可 以 用 于 地 理 上 分 散 的 不 同 服务 器 的 认证 ,因此 ， 
挑战 应 该 是 全 局 临时 唯一 的 ,即使 非法 用 户 截获 并 成 功 破 解 了 一 次 密码 ,此 密码 也 将 在 一 段 
时 间 内 失效 。 每 一 个 挑战 值 也 应 该 是 不 可 预计 的 ,否则 攻击 者 可 以 欺骗 对 端 ,让 对 端 响应 一 
个 预计 的 挑战 值 ,然后 用 该 响应 冒充 对 端 欺 骗 认 证 者 。 

虽然 CHAP 不 能 防止 实时 的 主动 搭 线 窃听 攻击 ,但 只 要 能 产生 不 可 预计 的 挑战 就 可 以 
防范 大 多 数 的 主动 攻击 。 

СНАР 对 系统 要 求 很 高 ,因为 需要 多 次 进行 身份 质询 .响应 。 这 需要 耗费 较 多 的 CPU 
资源 ,因此 只 用 在 对 安全 要 求 很 高 的 场合 。 

同 РАР 一 样 ,CHAP 认证 可 以 在 一 方 进行 ,也 可 以 进行 双向 身份 认证 。 

CHAP 认证 的 缺点 是 要 求 密 钥 以 明文 形式 存在 ,无 法 加 密 密 码 数据 库 。 在 大 型 设备 中 
不 适用 ,因为 每 个 可 能 的 密 钥 由 链 路 的 两 端 共 同 维护 。 

3. EAP 认证 

扩展 认证 协议 EAP 也 可 以 用 于 PPP 认证 ,可 以 支持 多 种 认证 方法 ,包括 一 次 性 密码 
OTP ,挑战 握手 认证 协议 CHAP 等 。EAP 并 不 在 链 路 控制 阶段 指定 认证 方法 ,而 是 把 这 个 
过 程 推迟 到 认证 阶段 。 这 样 认 证 方 就 可 以 在 要 求 更 多 的 信息 以 后 再 决定 使 用 什么 认证 方 
法 。 这 种 机 制 就 允许 使 用 一 台 “ 后 端 ? 服 务 器 (Back-End Server) 来 真正 执行 认证 机 制 , 而 
ЕАР 认证 方 只 是 向 该 服务 器 传递 认证 交换 信息 。 

ЕАР 协议 的 要 点 及 工作 过 程 描述 如 下 : 

(1) 在 链 路 建立 阶段 完成 以 后 ,认证 方向 对 端 发 送 一 个 或 多 个 请 求 报 文 去 认证 节点 。 
在 请 求 报 文中 有 一 个 类 型 字段 用 来 指明 认证 方 所 请 求 的 信息 ,该 字段 实际 上 对 应 不 同 的 认 
证 方法 ,例如 ,MD5 的 挑战 字 (PPP CHAP) 一 次 密码 (OTP) 以 及 通用 令 牌 卡 等 。MD5 的 
挑战 字 对 应 于 CHAP 认证 协议 的 挑战 字 ,通常 认证 方 首先 发 送 一 个 初始 的 ID 请 求 ,随后 再 
发 送 其 他 的 请 求 信息 。 当 然 , 这 个 ID 请 求 报 文 并 不 是 必需 的 ,在 对 端 身份 是 已 知 的 情况 下 
(如 租用 线 ,拨号 专线 等 ) 可 以 跳 过 这 个 步骤 。 

(2) 端点 对 每 一 个 请 求 报 文 回 应 一 个 应 答 包 。 和 请 求 报 文 一 样 ,应 答 报 文中 也 包含 一 
个 类 型 字段 ,对 应 于 所 回应 的 请 求 报 文 中 的 类 型 字段 。 

(3) 认证 方 通过 发 送 一 个 成 功 或 者 失败 的 报 文 来 结束 认证 过 程 。 

ЕАР 的 优点 是 可 以 支持 多 种 认证 机 制 ,而 无 须 在 LCP 阶段 预 协商 过 程 中 指定 。 某 些 
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设备 (例如 ,网 络 接 入 服务 器 NAS) 不 需要 关心 每 一 个 请 求 报 文 的 真正 含义 ,而 是 作为 一 个 
代理 把 认证 报 文 直接 传递 给 后 端的 认证 服务 器 。 设 备 只 需 关 心 认证 结果 是 成 功 还 是 失败 ， 
然后 结束 认证 阶段 。 并 且 , 由 于 使 用 专门 的 后 端 服务 器 进行 验证 ,使 得 远程 访问 服务 器 
RAS 在 验证 系统 升级 后 不 需要 更 换 。 

ЕАР 的 缺点 是 EAP 需要 在 LCP 中 增加 一 个 新 的 认证 类 型 ,这 样 现 有 的 РРР 要 想 使 用 
EAP 就 必须 进行 修改 。 同 时 ,使 用 EAP 也 和 现 有 的 在 LCP 协商 阶段 指定 认证 方法 的 PPP 
认证 模型 不 一 致 ,因为 它 不 在 链 路 控制 阶段 指定 认证 方法 ,而 是 把 这 个 过 程 推迟 到 认证 阶段 
由 EAP 协议 来 确定 。 


7.4.2 AAA 认证 体系 及 其 应 用 


AAA 指 的 是 认证 (Authentication)、 授权 (Authorization) 和 审计 (Accounting), 简 
称 AAA。 

其 中 ,认证 指 用 户 在 使 用 网 络 系统 中 的 资源 时 对 用 户 身 份 的 确认 。 这 一 过 程 通过 与 用 
户 的 交互 获得 身份 信息 (例如 ,用 户 名 一 口令 .生物 特征 等 ) ,最 后 提交 给 认证 服务 器 ,然后 根 
据 处 理 结果 确认 用 户 身 份 是 否 正 确 。 授 权 是 网 络 系统 授权 用 户 以 特定 的 方式 使 用 其 资源 ， 
这 一 过 程 指定 了 被 认证 的 用 户 在 接 和 人 网 络 后 能 够 使 用 的 业务 和 拥有 的 权限 ,如 授予 的 ІР 地 
址 等 。 审 计 是 网 络 系统 收集 、 记 录用 户 对 网 络 资源 的 使 用 ,以 便 向 用 户 收 取 资 源 使 用 费用 ， 
或 者 用 于 计 费 等 目的 。 例 如 ,对 于 网 络 服务 供应 商 ISP, 用 户 的 网 络 接 和 人 使 用 情况 可 以 按 流 
量 或 者 时 间 被 准确 记录 下 来 。 

AAA 提供 了 访问 控制 的 框架 ,如 图 7-4 所 示 ,使 得 网 络 管理 员 可 以 通过 策略 访问 所 有 
的 网 络 设 备 , 它 具有 以 下 优点 : 

(1) 对 安全 信息 ,特别 是 账号 等 信息 的 集中 控制 。 

(2) 扩展 性 强 ,安全 产品 厂商 可 以 根据 AAA 规范 设计 生产 自己 的 安全 产品 。 

(3) 既 适 合 于 网 络 内 部 的 认证 ,也 适合 于 网 络 接口 的 各 种 认证 。 

(4) 最 大 的 灵活 性 ,可 对 现 有 网 络 实施 AAA 框架 而 无 须 改造 。 


= 


授权 数据 库 


图 7-4 AAA 访问 控制 框架 图 


ААА 最 常 使 用 的 协议 包括 远程 验证 拨 入 用 户 服务 (Remote Authentication Dial-in 
User Service, RADIUS) 和 终端 访问 控制 器 访问 控制 系统 (Terminal Access Controller 
Access Control System 十 ,TACACS 十 ) 等 。 
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1. RADIUS 
RADIUS 最 初 是 由 Livingston 公司 为 拨号 网 络 开发 的 ,其 目的 是 为 拨号 用 户 进行 认证 
和 审计 , 现 已 被 广泛 地 用 于 对 网 络 设备 的 认证 。 
RADIUS 是 基于 UDP 的 访问 服务 器 认证 和 审计 的 客户 机 /服务 器 协议 , 认证 机 制 灵 
活 ,可 以 采用 PAP.CHAP 或 者 UNIX 登录 认证 等 多 种 方式 。RADIUS 是 一 种 可 扩展 的 协 
议 , 它 进 行 的 全 部 工作 都 是 基于 Attribute-Length-Value 的 向 量 进行 的 。 
RADIUS 服务 器 具有 对 用 户 账号 信息 的 访问 权限 ,并且 能 够 检查 网 络 访问 身份 验证 证 
书 。 如 果 用 户 的 证 书 是 可 验证 的 ,RADIUS 服务 器 则 会 对 基于 指定 条 件 的 用 户 访问 进行 授 
权 ( 在 RADIUS 中 ,认证 和 授权 是 组 合 在 一 起 的 ) ,并 将 这 次 网 络 访问 记录 到 审计 日 志 
使 用 RADIUS 可 以 统一 一 地 对 用 户 身份 验证 .授权 和 审计 数据 进行 收集 和 维护 ,并 集中 管理 - 
RADIUS 认证 是 一 种 基于 挑战 /应 答 (Challenge/Response) 方 式 的 身份 认证 机 制 。 每 
次 认证 时 服务 器 端 都 给 客户 端 发 送 一 个 不 同 的 “挑战 ?信息 ,客户 端 程序 收 到 这 个 “挑战 ? 信 
息 后 ,作出 相应 的 应 答 。 一 个 典型 的 RADIUS 认证 过 程 包括 如 下 5 个 步骤 ,如 图 7-5 所 示 。 


к кл C3- RADIUS 
(5) C9- 数据 库 

路 由 器 。 RADIUS Ш 

图 7-5 RADIUS 的 认证 过 程 


(1) 用 户 尝 试 登录 路 由 器 ,提供 必要 的 账号 和 密码 信息 。 

(2) 路 由 器 将 用 户 信 息 加 密 ,转发 给 RADIUS 认证 服务 器 。 

(3) RADIUS 认证 服务 器 在 RADIUS 数据 库 中 查找 相关 的 用 户 信息 。 

(4) 根据 查找 的 结果 向 路 由 器 发 送 回应 。 如 果 找 到 匹配 项 , 则 返回 一 个 访问 允许 
(Access-Accept) 消 息 ;否则 , 则 返回 一 个 访问 拒绝 (Access-Reject) 消 息 。 

(5) 路 由 器 根据 RADIUS 认证 服务 器 的 返回 值 确定 允许 或 拒绝 用 户 的 登录 请 求 。 

也 可 以 在 同一 个 网 络 中 安装 多 个 RADIUS 服务 器 ,这 样 能 提供 更 加 有 效 的 认证 。 如 
图 7-6 所 示 ,两 个 RADIUS 认证 服务 器 协同 工作 的 认证 过 程 。 


RADIUS 
认证 服务 器 1 


RADIUS 
认证 服务 器 2 


图 7-6 两 个 RADIUS 认证 服务 器 协同 工作 
在 多 RADIUS 认证 服务 器 协同 工作 时 ,如 果 路 由 器 向 RADIUS 认证 服务 器 1 发 送 认 


证 请 求 后 ,在 一 定时 间 内 没有 接 到 响应 , 它 可 以 向 网 络 中 的 另 一 台 认 证 服务 器 , 即 RADIUS 
认证 服务 器 2 发 送 认 证 请 求 ,依次 类 推 , 直 到 路 由 器 从 某 个 服务 器 得 到 认证 为 止 。 如 果 所 有 
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的 认证 服务 器 都 不 可 用 ,那么 这 次 认证 就 以 失败 告终 „ 

RADIUS 的 特点 如 下 : 

(1) RADIUS 采用 UDP 协议 在 客户 和 服务 器 之 间 进 行 交 互 。RADIUS 服务 器 的 1812 
端口 负责 认证 和 授权 ,1813 端口 负责 审计 工作 。 

(2) 采用 共享 密 钥 的 形式 。 这 个 密 钥 不 经 过 网 络 传播 ,而 密码 使 用 MD5 加 密 传输 ,有 
效 地 防止 密码 被 窃取 。 

(3) 重 传 机 制 。 能 够 在 一 个 网 络 内 设置 多 个 RADIUS 服务 器 , 当 某 一 个 服务 器 没有 响 
应 时 ,用 户 还 可 以 向 其 他 的 服务 器 发 送 * 挑 战 ? 请 求 。 当 然 , 如 果 RADIUS 服务 器 的 密 钥 和 
以 前 RADIUS 服务 器 的 密 钥 不 同 , 则 需要 重新 进行 认证 。 

(4) 配置 使 用 简单 。 要 使 用 RADIUS ,用 户 需要 安装 客户 端 应 用 程序 ,申请 成 为 合法 用 
户 ,并 使 用 自己 的 账号 进行 认证 。 

2. ТАСАСЅ+ 

ТАСАСЅ 协议 是 一 种 基于 UDP 的 协议 ,最 初 由 BBN 开发 ,之 后 被 Cisco 多 次 扩展 。 
TACACS 十 是 TACACS 的 最 新 版 本 ,基于 ТСР 的 安全 协议 ,能够 为 试图 访问 某 个 资源 的 
用 户 提供 集中 的 认证 。 

TACACS 十 是 客户 机 /服务 器 型 协议 ,其 服务 器 维护 于 一 个 数据 库 中 ,该 数据 库 是 由 运 
行 在 UNIX 或 Windows 上 的 TACACS 十 监控 进程 管理 的 , 其 端口 号 是 49。 在 使 用 
TACACS 十 的 访问 策略 前 ,必须 要 对 TACACS 十 服务 进行 配置 。 

当 用 户 试 图 访问 一 个 配置 了 TACACS 十 协议 的 路 由 器 时 ,开始 的 认证 过 程 如 下 : 

(1) 路 由 器 在 用 户 与 TACACS 十 监控 进程 之 间 建 立 连 接 并 传递 消息 。 这 是 一 个 交互 
的 过 程 ,路 由 器 从 守护 进程 那里 得 知 需 要 用 户 提 供 什么 样 的 信息 并 返回 给 用 户 , 用 户 按 要 求 
填写 完毕 后 ,再 经 路 由 器 传送 给 TACACS 十 认证 服务 器 。 如 此 反复 直到 TACACS 十 监控 
进程 得 到 了 所 有 必要 的 认证 信息 为 止 。 

(2) TACACS 十 监控 进程 根据 认证 信息 的 结果 向 路 由 器 发 送 响 应 ,响应 包括 以 下 四 种 : 

@ ACCEPT: 认证 成 功 , 可 以 接着 做 其 他 的 事情 。 

@ REJECT: 认证 失败 ,拒绝 用 户 的 访问 。 

@ ERROR : 在 认证 的 过 程 中 出 现 了 错误 ,认证 终止 。 

@ CONTINUE: 需要 用 户 提供 额外 的 认证 信息 。 

(3) 认证 成 功 后 ,还 需要 进行 TACACS 十 授权 。 这 依然 需要 路 由 器 与 TACACS 十 监控 
进程 建立 连接 ,监控 进程 会 返回 两 种 类 型 的 响应 : REJECT( 拒 绝 访问 ) 和 ACCEPT( 允 许 
访问 ) 。 

TACACS 十 提供 了 分 离 式 模块 化 的 认证 、 授 权 和 审计 管理 。 它 为 认证 、 授 权 和 审计 都 
单独 设置 了 一 个 访问 控制 器 ,也 就 是 监控 进程 。 每 个 监控 进程 在 维护 自己 数据 库 的 同时 还 
能 够 充分 利用 其 他 的 服务 ,无 论 这 些 服务 是 位 于 同一 台 服 务 器 ,还 是 分 布 在 网 络 中 。 

TACACS 十 是 通过 AAA 的 安全 服务 来 管理 的 ,其 特点 如 下 : 

(1) 认证 。 通 过 登录 和 密码 对 话 “挑战 ?和 响应 以 及 消息 等 方式 ,提供 对 认证 管理 的 完 
全 控制 。TACACS 十 的 认证 是 可 选 的 ,可 以 根据 需要 进行 设置 。 

TACACS 十 认证 服务 能 处 理 与 用 户 的 对 话 , 还 能 向 管理 机 发 送 消息 。 此 外 ,TACACS 十 
协议 还 支持 被 访问 资源 与 TACACS 十 监控 进程 间 的 认证 功能 。 
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(2) 授权 。 在 用 户 会 话 期 间 提 供 对 用 户 操作 能 力 的 细 粒 度 访问 控制 ,包括 设置 自动 执 
行 的 命令 .访问 控制 .会话 的 持续 时 间或 协议 等 ,也 可 以 限制 用 户 在 使 用 认证 功能 时 允许 执 
行 的 命令 。 

(3) 审计 。 收 集 用 户 审计 ,审计 或 报告 用 户 的 信息 ,并 将 它们 发 送 到 TACACS 十 监控 
进程 。 网 络 管理 员 能 使 用 审计 功能 跟踪 用 户 的 活动 或 提供 用 户 的 审计 信息 。 审 计 信息 由 用 
户 的 身份 .执行 的 命令 .登录 及 退出 时 间 ,数据 报 的 数量 及 数据 报 的 字 节 等 构成 。 

(4) 安全 。 在 TACACS 十 监控 进程 与 网 络 设备 之 间 的 通信 采用 了 加 密 的 方式 ,对 数据 
报 的 所 有 数据 都 进行 加 密 ,而 不 像 RADIUS 那样 仅 对 密码 加 密 , 因 此 ,TACACS 十 协议 是 安 
全 的 ,至 少 到 目前 为 止 ,还 没有 发 布 针 对 TACACS 十 协议 的 安全 警告 。 不 过 TACACS 十 协 
议 只 是 对 网 络 设备 与 TACACS 十 服务 间 的 传输 采用 了 加 密 的 方式 ,并 未 对 报 文 信息 加 密 ， 
黑客 还 是 可 以 使 用 嗅 探 软 件 探测 相关 的 信息 。 

(5) 多 种 类 型 的 验证 方式 。TACACS 十 可 以 使 用 任何 由 TACACS 十 软件 支持 的 认证 ， 
即 允 许 TACACS 十 客户 端 采用 多 种 认证 协议 (如 PAP、CHAP、Kerberos 等 ) ,将 多 种 认证 
方式 结合 起 来 ,以 提供 最 大 的 安全 保护 。 


7.5 访问 控制 原理 


访问 控制 的 目标 是 防止 对 任何 计算 机 资源 .通信 资源 或 信息 资源 进行 未 授权 的 访问 ,所 
谓 未 授权 访问 包括 未 经 授权 的 使 用 泄露 .修改 .销毁 以 及 颁发 指令 等 。 访 问 控制 直接 支持 
保密 性 .完整 性 .可 用 性 以 及 合法 使 用 的 安全 目标 ,其 中 对 可 用 性 所 起 的 作用 ,取决 于 对 访问 
者 的 有 效 控制 。 

访问 控制 是 在 保障 授权 用 户 能 获取 所 需 资源 的 同时 拒绝 非 授 权 用 户 的 安全 机 制 ,是 信 
息 安全 理论 基础 的 重要 组 成 部 分 。 访 问 控 制 既是 通信 安全 的 问题 ,又 是 计算 机 操作 系统 安 
全 的 问题 。 然 而 ,由 于 必须 在 系统 之 间 传 输 访问 控制 信息 ,因此 它 对 通信 协议 具有 很 高 的 要 
求 。 访 问 控制 的 实质 是 对 资源 使 用 的 限制 , 它 用 于 限定 主体 在 网 络 内 对 客体 所 允许 执行 的 
动作 , 即 用 户 在 通过 认证 后 ,还 要 通过 访问 控制 ,才能 执行 特定 的 操作 。 

访问 控制 的 目的 是 为 了 限制 访问 主体 对 访问 客体 的 访问 权限 ,从 而 使 计算 机 系统 在 合 
法 范围 内 使 用 ; 它 决定 用 户 能 做 什么 ,也 决定 代表 一 定 用 户 身 份 的 进程 能 做 什么 。 其 中 主体 
可 以 是 某 个 用 户 , 也 可 以 是 用 户 启动 的 进程 和 服务 。 为 达到 此 目的 ,访问 控制 应 具有 三 个 
功能 : 

(1) 识别 和 确认 访问 系统 的 用 户 。 

(2) 资源 访问 权限 控制 功能 ,决定 用 户 对 系统 资源 的 访问 权限 。 

(3) 审计 功能 ,记录 系统 资源 被 访问 的 时 间 和 访问 者 信息 。 


7.6 访问 控制 策略 


访问 控制 策略 是 指 实施 访问 控制 所 采用 的 基本 思路 和 方法 。 其 任务 是 保证 计算 机 信息 
不 被 非法 使 用 和 非法 访问 ,为 保证 信息 基础 的 安全 性 提供 一 个 框架 ,提供 管理 和 访问 计算 机 
资源 的 安全 方法 ,规定 各 部 门 要 遵守 的 规范 及 应 负 的 责任 。 
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访问 控制 包括 主体 .客体 和 访问 控制 策略 三 


访问 控制 


个 要 素 , 如 图 7-7 所 示 。 主体 | “| 实施 模块 一 | 客体 
主体 是 访问 动作 的 发 起 者 , 即 对 客体 实施 动 ] | 

作 的 实体 ,如 用 户 ,用户 进 程 和 设备 等 。 客 体 即 被 访问 控制 

访问 对 象 ,计算 机 系统 中 所 有 可 控制 的 资源 均 可 00 8 

抽象 为 客体 ,如 文件 .设备 和 内 存 区 数据 等 。 实 施 图 7-7 访问 控制 模型 


功能 模块 执行 访问 控制 机 制 , 决 策 功 能 模块 表示 
一 组 访问 控制 规则 和 策略 。 决 策 功能 控制 着 主体 在 何 种 条 件 下 ,为 了 什么 目的 ,可 以 访问 哪 
些 客体 。 这 些 决 策 以 某 一 访问 控制 策略 的 形式 反映 出 来 。 访 问 请 求 通过 某 个 访问 控制 机 制 
而 得 到 过 滤 。 在 访问 控制 机 制 中 ,通常 由 主体 提出 访问 客体 的 请 求 , 系 统 根据 决策 规则 由 实 
施 功能 对 访问 请 求 进行 分 析 、 人 处 理 , 在 授权 的 范围 内 ,允许 主体 对 客体 进行 有 限 的 访问 。 
访问 控制 机 制 可 以 限制 对 系统 关键 资源 的 访问 ,防止 非法 用 户 进入 系统 及 合法 用 户 对 
系统 资源 的 非法 使 用 。 目 前 ,主流 的 访问 控制 策略 包括 自主 访问 控制 .强制 访问 控制 和 基于 
角色 的 访问 控制 等 。 


7.6.1 自主 访问 控制 


自主 访问 控制 (Discretionary Access Control,DAC) 是 一 种 最 普遍 的 访问 控制 方式 , 它 
基于 对 主体 或 主体 所 属 的 主体 组 的 识别 来 限制 对 客体 的 访问 ,这 种 控制 是 自主 的 。 自 主 是 
指 主 体能 够 自主 地 按 自己 的 意愿 对 系统 的 参数 做 适当 的 修改 ,以 决定 哪些 用 户 可 以 访问 它 
的 文件 。 将 访问 权 或 访问 权 的 一 个 子 集 授 予 其 他 主体 ,这 样 可 以 做 到 一 个 用 户 有 选择 地 与 
其 他 用 户 共享 它 的 文件 。 

为 了 实现 完备 的 自主 访问 控制 系统 ,由 访问 控制 矩阵 提供 的 信息 必须 以 某 种 形式 保存 
在 系统 中 。 访 问 控制 矩阵 中 的 每 行 表 示 一 个 主体 ,每 列 则 表示 一 个 受 保护 的 客体 ,矩阵 中 的 
元 素 表示 主体 可 以 对 客体 进行 的 访问 模式 。 为 了 提高 系统 的 性 能 ,在 实际 应 用 中 通常 是 建 
立 基于 和 矩阵 行 ( 主 体 ) 或 列 ( 客 体 ) 的 访问 控制 方法 。 

1. 基于 行 的 自主 访问 控制 

基于 行 的 自主 访问 控制 方法 是 在 每 个 主体 上 都 附加 一 个 该 主体 可 访问 的 客体 的 明细 
表 。 根 据 表 中 信息 的 不 同 可 分 为 三 种 形式 : 权力 表 (Capabilities List) 、 前 级 表 (Profiles) 和 
口令 (Password)。 

权力 表决 定 用 户 是 否 可 以 对 客体 进行 访问 ,以 及 进行 何 种 形式 的 访问 (如 读 、 写 、 运 行 
等 )。 一 个 拥有 某 种 权力 的 主体 可 以 按 一 定 方式 访问 客体 。 在 进程 运行 期 间 , 它 可 以 删除 或 
添加 某 些 权力 。 由 于 权力 是 动态 实现 的 ,所 以 ,对 一 个 程序 来 讲 , 比 较 理想 的 结果 是 把 为 完 
成 该 程序 的 任务 所 需 访 问 的 客体 限制 在 一 个 尽 可 能 小 的 范围 内 。 

前 绥 表 包括 受 保护 客体 名 及 主体 对 它 的 访问 权 。 当 主体 要 访问 某 客 体 时 ,自主 访问 控 
制 系统 将 检查 主体 的 前 缀 是否 具 有 它 所 要 求 的 访问 权 。 这 种 机 制 存 在 三 个 问题 : 前 缀 的 大 
小 受 限 ; 当 生 成 一 个 新 客体 或 改变 某 客体 的 访问 权时 ,如 何 对 主体 分 配 访问 权 ; 如 何 决 定 可 
访问 某 客体 的 所 有 主体 。 

在 基于 口令 机 制 的 自主 访问 控制 系统 中 ,每 个 客体 都 被 分 配 一 个 口令 ,主体 访问 客体 时 
必须 提供 该 客体 的 密码 。 在 确认 用 户 身份 时 ,口令 机 制 是 一 种 比较 有 效 的 方法 ,但 对 于 客体 
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访问 控制 , 它 并 不 是 一 种 合适 的 方法 。 利 用 口令 机 制 实施 客体 访问 控制 是 比较 脆弱 的 。 因 
为 利用 口令 机 制 每 个 用 户 必 须 记 住 许多 不 同 的 口令 ,以便 访问 不 同 的 客体 。 当 客体 很 多 时 ， 
用 户 可 能 不 得 不 将 这 些 口令 以 一 定 的 形式 记录 下 来 才 不 至 于 混淆 或 忘记 ,这 就 增加 了 口令 
意外 泄露 的 危险 。 在 一 个 较 大 的 组 织 内 ,用 户 的 更 换 很 频繁 ,并 且 组 织 内 用 户 和 客体 的 数量 
也 很 大 ,这 时 利用 口令 机 制 无 法 管理 对 客体 的 访问 控制 。 

2. 基于 列 的 自主 访问 控制 

基于 列 的 自主 访问 控制 是 对 每 个 客体 附加 一 份 可 访问 它 的 主体 的 明细 表 , 它 有 两 种 形 
式 : 保护 位 (Protection Bits) 和 访问 控制 表 (Access Control List) 。 

保护 位 机 制 不 能 完备 地 表达 访问 控制 矩阵 。UNIX 系统 就 是 利用 这 种 机 制 ,保护 位 对 
所 有 主体 .主体 组 (具有 相似 特点 的 主体 集合 ) ,以 及 该 客体 的 拥有 者 (生成 客体 的 主体 ) 指 明 
了 一 个 访问 模式 集合 。 主 体 组 名 和 拥有 者 名 都 体现 在 保护 位 中 。 

访问 控制 表 可 以 决定 任何 一 个 特定 的 主体 是 否 可 对 某 一 客体 进行 访问 。 它 是 利用 在 客 
体 上 附加 一 个 主体 明细 表 的 方法 来 表示 访问 控制 矩阵 的 。 表 中 的 每 一 项 包括 主体 的 身份 及 
对 该 客体 的 访问 权 。 在 目前 的 访问 控制 技术 中 ,访问 控制 表 是 实现 自主 访问 控制 系统 的 最 
好 方法 。 

所 以 ,自主 访问 控制 DAC 根据 用 户 的 身份 及 允许 访问 权限 决定 其 访问 操作 , 即 只 有 用 
户 身份 被 确认 后 , 才 可 根据 访问 控制 表 上 赋予 该 用 户 的 权限 进行 限制 性 用 户 访 问 。 这 种 访 
问 的 灵活 性 高 ,被 大 量 地 采用 ,然而 也 正 是 由 于 这 种 灵活 性 使 信息 系统 的 安全 性 降低 。 

DAC 的 缺点 是 访问 权 的 授予 是 可 以 传递 的 ,一 旦 访问 权 被 传递 出 去 将 难以 控制 ,访问 
权 的 管理 是 很 困难 的 ,可 能 带 来 严重 的 安全 问题 。 另 一 方面 ,DAC 不 保护 受 保护 的 客体 产 
生 的 副本 , 即 一 个 用 户 不 能 访问 某 一 客体 ,但 能 够 访问 该 客体 的 备份 ,这 更 增加 了 管理 的 难 
度 。 并 且 , 在 大 型 系统 中 , 主 、 客 体 的 数量 巨大 ,无 论 是 哪 一 种 形式 的 DAC, 所 带 来 的 系统 的 
开销 都 是 很 大 的 ,效率 较 低 , 难 以 满足 大 型 应 用 系统 的 需求 。 


7.6.2 强制 访问 控制 


自主 访问 控制 的 最 大 特点 就 是 自主 , 即 资源 的 拥有 者 对 资源 的 访问 策略 具有 决策 权 ,是 
一 种 限制 比较 弱 的 访问 控制 策略 。 这 种 自主 性 为 用 户 提供 了 灵活 性 ,同时 也 带 来 了 严重 的 
安全 问题 。 在 一 些 系 统 中 ,需要 采取 更 强硬 的 访问 控制 手段 ,强制 访问 控制 (Mandatory 
Access Control,MAC) 就 是 其 中 的 一 种 机 制 。 

МАС 通过 无 法 回避 的 访问 限制 来 阻止 直接 或 间接 地 非法 入 侵 。 系 统 中 的 主 、 客 体 都 
被 分 配 一 个 固定 的 安全 属性 ,利用 安全 属性 决定 一 个 主体 是 否 可 以 访问 某 个 客体 。 安 全 属 
性 是 强制 性 地 由 安全 管理 员 分 配 的 ,用 户 或 用 户 进 程 不 能 改变 自身 或 其 他 主 、 客 体 的 安全 

МАС 系统 为 所 有 的 主体 和 客体 制定 安全 级 别 , 比 如 从 高 到 低 分 为 绝密 级 、 机 密级 、 秘 
密级 和 无 密级 。 不 同 级 别 标记 了 不 同 重要 程度 和 能 力 的 实体 ,不 同 级 别 的 主体 对 不 同 级 别 
的 客体 的 访问 是 在 强制 的 安全 策略 下 实现 的 。 

在 强制 访问 控制 机 制 中 ,将 安全 级 别 进行 排序 ,例如 ,按照 从 高 到 低 排 列 ,规定 高 级 别 可 
以 单 向 访问 低级 别 , 也 可 以 规定 低级 别 可 以 单 向 访问 高 级 别 。 这 种 访问 可 以 是 读 ,也 可 以 是 
写 或 修改 。 在 Bell Lapadula 模型 中 ,信息 的 完整 性 和 保密 性 是 分 别 考虑 的 ,因而 对 读 、 写 
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方向 进行 了 反 向 规定 ,如 图 7-8 所 示 。 

(1) 保障 信息 完整 性 策略 : 为 了 保障 信息 的 
完整 性 ,低级 别 的 主体 可 以 读 高 级 别 客体 的 信息 
(不 保密 ) ,但 低级 别 的 主体 不 能 写 高 级 别 的 客体 
(保障 信息 完整 ), 因 此 采用 的 是 上 读 / 下 写 策略 ， 
即 属于 某 一 个 安全 级 的 主体 可 以 读本 级 和 本 级 
以 上 的 客体 ,可 以 写本 级 和 本 级 以 下 的 客体 。 比 
如 秘密 级 主体 可 以 读 绝密 级 、 机 密级 和 秘密 级 的 
客体 ,可 以 写 秘 密级 、 无 密级 的 客体 。 这 样 , 低 密 
级 的 用 户 可 以 看 到 高 密级 的 信息 ,使 得 信息 内 容 
可 以 无 限 扩散 ,从 而 使 信息 的 保密 性 无 法 保障 ; 
而 低 密级 的 用 户 永 远 无 法 修改 高 密级 的 信息 ,从 
而 保障 信息 的 完整 性 。 

(2) 保障 信息 保密 性 策略 : 与 保障 完整 性 策略 相反 ,为 了 保障 信息 的 保密 性 ,低级 别 的 
主体 不 可 以 读 高 级 别 的 信息 (保密 ) ,但 低级 别 的 主体 可 以 写 高 级 别 的 客体 (完整 性 可 能 破 
坏 ), 因 此 采用 的 是 下 读 / 上 写 策略 , 即 属于 某 一 个 安全 级 的 主体 可 以 写本 级 和 本 级 以 上 的 客 
体 , 可 以 读本 级 和 本 级 以 下 的 客体 。 这样 , 低 密级 的 用 户 可 以 修改 高 密级 的 信息 ,使 得 信息 
完整 性 得 不 到 保障 ;但 低 密级 的 用 户 永 远 无 法 看 到 高 密级 的 信息 ,从 而 保障 信息 的 保密 性 。 

实体 的 安全 级 别 是 由 敏感 标记 (简称 标记 ) 来 表示 的 ,敏感 标记 是 表示 实体 安全 级 别 的 
一 组 信息 ,在 安全 机 制 中 把 标记 作为 强制 访问 控制 决策 的 依据 。 当 输入 未 加 安全 级 别 的 数 
据 时 ,系统 应 该 向 授权 用 户 要 求 这 些 数据 的 安全 级 别 ,并 对 收 到 的 安全 级 别 进行 审计 。 

自主 访问 РАС 控制 较 弱 ,而 强制 访问 控制 МАС 又 太 强 ,会 给 用 户 带 来 许多 不 便 。 因 
此 ,实际 应 用 中 ,往往 将 DAC 和 МАС 结合 在 一 起 使 用 。 以 ПАС 为 基础 的 .常用 的 控制 手 
段 ,MAC 作为 增强 的 、 更 加 严格 的 控制 手段 。 某 些 客体 可 以 通过 DAC 保护 ,重要 客体 必须 
通过 MAC 保护 。 


7.6.3 基于 角色 的 访问 控制 


在 传统 的 访问 控制 中 ,主体 始终 是 和 特定 的 实体 捆绑 对 应 的 。 例 如 ,用 户 以 固定 的 用 户 
名 注册 ,系统 分 配 一 定 的 权限 ,该 用 户 将 始终 以 该 用 户 名 访问 系统 ,直至 销 户 。 其 间 , 用 户 的 
权限 可 以 变更 ,但 必须 在 系统 管理 员 的 授权 下 才能 进行 。 然 而 在 现实 社会 中 ,这 种 访问 控制 
方式 表现 出 很 多 问题 ,比如 随 着 用 户 量 大 量 增加 系统 管理 复杂 不易 实现 层次 化 管理 .用户 
权限 修改 不 方便 等 。 基 于 角色 的 访问 控制 (Role Based Access Control,RBAC) 克 服 了 这 些 
问题 。 

RBAC 以 角色 为 中 介 对 用 户 进行 授权 和 访问 控制 ,主体 对 客体 的 访问 控制 权限 通过 角 
色 实 施 , 即 访问 权限 是 针对 角色 而 不 是 直接 针对 用 户 的 。 其 核心 思想 是 将 访问 权限 与 角色 
相 联 系 , 通 过 给 用 户 分 配合 适 的 角色 ,让 用 户 与 访问 权限 相关 联 , 不 同 的 角色 被 赋予 不 同 的 
访问 权限 ,系统 的 访问 控制 机 制 只 看 到 角色 ,而 看 不 到 用 户 。 用 户 在 访问 系统 前 ,经 过 角色 
认证 而 充当 相应 的 角色 。 用 户 获 得 特定 角色 后 ,系统 依然 可 以 按照 DAC 或 MAC 控制 角色 
的 访问 能 力 。 


图 7-8 强制 访问 控制 MAC 模型 
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角色 是 根据 系统 内 为 完成 各 种 不 同 的 任务 需要 而 设置 的 ,可 以 表示 用 户 承担 特定 工作 
的 资格 ,也 可 以 体现 某 种 权力 与 责任 。 根 据 用 户 在 系统 中 的 职权 和 责任 来 设 定 他 们 的 角色 ， 
用 户 可 以 在 角色 间 进 行 转换 ,系统 可 以 添加 、 删 除 角色 ,还 可 以 对 角色 的 权限 进行 添加 、 删 
除 。RBAC 可 以 看 做 是 基于 组 的 自主 访问 控制 的 一 种 变 体 , 一 个 角色 对 应 一 个 组 。 通 过 应 
用 RBAC, 将 安全 性 放 在 一 个 接近 组 织 结构 的 自然 层面 上 进行 管理 ,RBAC 的 一 般 模型 如 
图 7-9 所 示 。 用 户 先 经 认证 后 获得 一 定 角色 ,该 角色 被 分 派 了 一 定 的 权限 ,用 户 以 特定 角色 
访问 系统 资源 ,访问 控制 机 制 检查 角色 的 权限 ,并 决定 是 否 允 许 访问 。 


1. 认证 3. 请 求 


一 


用 户 


分 派 73.9 


5. 访问 请 求 
访问 控制 


6. 访问 
图 7-9 基于 角色 的 访问 控制 КВАС 模型 


RBAC 的 特点 表现 在 以 下 几 个 方面 : 

(1) 提供 了 三 种 授权 管理 的 控制 途径 : 改变 客体 的 访问 权限 .改变 角色 的 访问 权限 和 
改变 主体 所 担任 的 角色 。 

(2) 系统 中 所 有 角色 的 关系 结构 可 以 是 层次 化 的 ,便于 管理 。 角 色 的 定义 是 从 现实 出 
发 ,所 以 可 以 用 面向 对 象 的 方法 来 实现 ,运用 类 和 继承 等 概念 表示 角色 之 间 的 层次 关系 非常 
自然 而 且 实用 。 

(3) 具有 较 好 的 提供 最 小 权力 的 能 力 , 从 而 提高 了 安全 性 。 由 于 对 主体 的 授权 是 通过 
角色 定义 的 ,因此 调整 角色 的 权限 粒度 可 以 做 到 更 有 针对 性 ,不 容易 出 现 多 余 权 限 。 

(4) 具有 责任 分 离 的 能 力 。 定 义 角 色 的 人 不 一 定 是 担任 角色 的 人 ,这 样 ,不 同 角色 的 访 
问 权 限 可 以 相互 制约 ,因而 具有 更 高 的 安全 性 。 

下 面 通过 一 个 具体 实例 来 说 明 RBAC 策略 。 例 如 ,在 一 个 银行 系统 中 ,可 以 定义 出 纳 
员 .分 行 管理 者 、 系 统管 理 员 ,顾客 .审计 员 等 角色 ,设计 如 下 的 访问 策略 : 

(1) 允许 出 纳 员 修改 顾客 的 账号 记录 (包括 存款 取款、 转账 等 ) ,并 允许 出 纳 员 查询 所 
有 账号 的 注册 项 。 

(2) 允许 分 行 管理 者 修改 顾客 的 账号 记录 (包括 存款 、 取 款 ,但 不 包括 规定 的 资金 数目 
的 范围 ) ,并 允许 分 行 管理 者 查询 所 有 账号 的 注册 项 ,还 可 以 创建 和 取消 账号 。 

(3) 允许 系统 管理 员 查 询 系统 注册 项 和 开关 系统 ,但 不 允许 读 或 修改 顾客 的 账号 信息 。 

(4) 允许 一 个 顾客 查询 自己 的 注册 项 ,但 不 允许 查询 其 他 任何 的 注册 项 。 

(5) 允许 审计 员 阅 读 系统 中 所 有 的 信息 ,但 不 允许 修改 任何 信息 。 

这 种 策略 陈述 具有 很 明显 的 优势 ,包括 如 下 : 

(1) 表示 方法 和 现实 世界 一 致 ,使 得 非 技 术 人 员 也 容易 理解 。 

(2) 很 容易 映射 到 访问 和 矩阵 和 基于 组 的 自主 访问 控制 ,便于 实现 。 

随 着 面向 对 象 方法 进一步 推广 ,对 于 系统 易 用 性 需求 更 高 ,RBAC 的 优势 会 越 来 越 突 
出 ,将 具有 非常 广阔 的 前 景 。 
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7.7 访问 控制 的 应 用 


访问 控制 策略 是 网 络 安全 防范 和 保护 的 主要 策略 ,其 任务 是 保证 网 络 资源 不 被 非法 使 
用 和 非法 访问 。 各 种 网 络 安全 策略 必须 相互 配合 才能 真正 起 到 保护 作用 ,而 访问 控制 是 保 
证 网 络 安全 最 重要 的 核心 策略 之 一 。 访 问 控 制 策 略 包 括 入 网 访问 控制 策略 、 操 作 权 限 控制 
策略 、 目 录 安 全 控制 策略 、 属 性 安全 控制 策略 、 网 络 服务 器 安全 控制 策略 、 网 络 监测 与 锁定 控 
制 策略 和 防火 墙 控制 策略 7 个 方面 的 内 容 。 

1. 入 网 访问 控制 策略 

入 网 访问 控制 是 网 络 访问 的 第 一 层 安 全 机 制 。 它 控制 哪些 用 户 能 够 登录 到 服务 器 并 获 
准 使 用 网 络 资源 ,控制 准许 用 户 人 网 的 时 间 和 位 置 。 用 户 的 入 网 访问 控制 通常 分 为 三 步 执 
行 : 用 户 名 的 识别 与 验证 ,用 户 密码 的 识别 与 验证 ,用 户 账户 的 默认 权限 检查 。 

用 户 登 录 时 首先 输入 用 户 名 和 密码 ,服务 器 将 验证 所 输入 的 用 户 名 是 否 合法 。 用 户 的 
密码 是 用 户 入 网 的 关键 所 在 。 网 络 管理 员 可 以 对 用 户 账户 的 使 用 、 用 户 访 问 网 络 的 时 间 和 
方式 进行 控制 和 限制 。 用 户 名 或 用 户 账户 是 所 有 计算 机 系统 中 最 基本 的 安全 形式 ,用 户 账 
户 应 该 只 有 网 络 管理 员 才 能 建立 。 用 户 密码 是 用 户 访 问 网 络 所 必须 提交 的 准 入 证 。 用 户 名 
和 密码 通过 验证 之 后 ,系统 需要 进一步 对 用 户 账户 的 默认 权限 进行 检查 。 网 络 应 能 控制 用 
户 登 录入 网 的 位 置 、 限 制 用 户 登录 入 网 的 时 间 及 限制 用 户 入 网 的 主机 数量 。 当 交 费 网 络 的 
用 户 登 录 时 ,如 果 系 统 发 现 “ 资 费 * 用 尽 ,应 还 能 对 用 户 的 操作 进行 限制 。 

2. 操作 权限 控制 策略 

操作 权限 控制 是 针对 可 能 出 现 的 网 络 非法 操作 而 采取 的 安全 保护 措施 。 用 户 和 用 户 组 
被 赋予 一 定 的 操作 权限 : 网 络 管理 员 能 够 通过 设置 ,指定 用 户 和 用 户 组 可 以 访问 网 络 中 的 
哪些 服务 器 和 计算 机 ,可 以 在 服务 器 或 计算 机 上 操控 哪些 程序 ,访问 哪些 目录 、 子 目录 、 文 件 
和 其 他 资源 。 网 络 管理 员 还 应 该 可 以 根据 访问 权限 将 用 户 分 为 特殊 用 户 、 普 通用 户 和 审计 
用 户 , 可 以 设 定 用 户 对 允许 访问 的 文件 .目录 设备 能 够 执行 何 种 操作 。 特 殊 用 户 是 指 包 括 
网 络 管理 员 的 对 网 络 、 系 统 和 应 用 软件 服务 有 特权 操作 许可 的 用 户 ; 普 通用 户 是 指 那 些 由 网 
络 管理 员 根据 实际 需要 为 其 分 配 操作 权限 的 用 户 ; 审 计 用 户 负责 网 络 的 安全 控制 与 资源 使 
用 情况 的 审计 。 系 统 通常 将 操作 权限 控制 策略 ,通过 访问 控制 表 来 描述 用 户 对 网 络 资 源 的 
操作 权限 。 

з. 目录 安全 控制 策略 

访问 控制 策略 应 该 允许 网 络 管理 员 控 制 用 户 对 目录 文件 .设备 的 操作 。 目 录 安 全 控制 
策略 允许 用 户 在 目录 一 级 的 操作 对 目录 中 的 所 有 文件 和 子 目录 都 有 效 。 用 户 还 可 进一步 自 
行 设 置 对 目录 下 的 子 目 录 和 文件 的 控制 权限 。 对 目录 和 文件 的 常规 操作 有 读 取 (Read) 、 写 
入 (Write) .创建 (Create) 删除 (Delete) .修改 (Modify) 等 。 网 络 管理 员 应 当 为 用 户 设置 适 
当 的 操作 权限 ,操作 权限 的 有 效 组 合 可 以 让 用 户 有 效 地 完成 工作 ,同时 又 能 有 效 地 控制 用 户 
对 网 络 资源 的 访问 。 

4. 属性 安全 控制 策略 

访问 控制 策略 还 应 该 允许 网 络 管理 员 在 系统 一 级 对 文件 .目录 等 指定 访问 属性 。 属 性 
安全 控制 策略 允许 将 设 定 的 访问 属性 与 网 络 服务 器 的 文件 .目录 和 网 络 设 备 联系 起 来 。 属 
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性 安全 策略 在 操作 权限 安全 策略 的 基础 上 ,提供 更 进一步 的 网 络 安全 保障 。 网 络 上 的 资源 
都 应 预先 标 出 一 组 安全 属性 ,用 户 对 网 络 资源 的 操作 权限 对 应 一 张 访问 控制 表 , 属 性 安全 控 
制 级 别 高 于 用 户 操 作 权限 设置 级 别 。 属 性 设置 经 常 控制 的 权限 包括 文件 或 目录 写 入 、 文 件 
复制 .目录 或 文件 删除 ,查看 目录 或 文件 .执行 文件 . 隐 售 文件 .共享 文件 或 目录 等 。 人 允许 网 
络 管理 员 在 系统 一 级 控制 文件 或 目录 等 的 访问 属性 ,可 以 保护 网 络 系统 中 重要 的 目录 和 文 
件 ,维持 系统 对 普通 用 户 的 控制 权 , 防 止 用 户 对 目录 和 文件 的 误 删除 等 操作 。 
5. 网 络 服务 器 安全 控制 策略 
网 络 系统 允许 在 服务 器 控制 台 上 执行 一 系列 操作 。 用 户 通过 控制 台 可 以 加 载 和 印 载 系 

统 模块 ,可 以 安装 和 删除 软件 。 网 络 服务 器 的 安全 控制 包括 设置 密码 锁定 服务 器 控制 台 ,以 
防止 非法 用 户 修改 系统 ,删除 重要 信息 或 破坏 数据 。 系 统 应 该 提供 服务 器 登录 限制 ,非法 访 
问 者 检测 等 功能 。 

6. 网 络 监 测 与 锁定 控制 策略 

网 络 管理 员 应 能 够 对 网 络 实时 监控 ,网 络 服务 器 应 对 用 户 访问 网 络 资源 的 情况 进行 记 
。 对 于 非法 的 网 络 访问 ,服务 器 应 以 图 形 .文字 或 声音 等 形式 告警 ,引起 网 络 管理 员 的 注 
。 对 于 不 法 分 子 试图 进入 网 络 的 活动 ,网络 服务 器 应 能 够 自动 记录 这 种 活动 的 次 数 , 当 次 
达到 设 定数 值 ,该 用 户 账户 将 被 自动 锁定 。 

7. 防火 墙 控制 策略 

防火 墙 是 一 种 保护 计算 机 网 络 安全 的 技术 性 措施 ,是 用 来 阻止 网 络 黑客 进入 企业 内 部 
网 的 屏障 。 防 火 墙 分 为 专门 设备 构成 的 硬件 防火 墙 和 运行 在 服务 器 或 计算 机 上 的 软件 防火 
墙 。 无 论 哪 一 种 ,通常 防火 墙 都 是 安置 在 网 络 边界 上 ,通过 网 络 通信 监控 系统 隔离 内 部 网 络 
和 外 部 网 络 , 以 阻挡 来 自 外 部 网 络 的 入侵 。 


小 结 


认证 包括 两 类 : 报 文 认证 和 身份 认证 。 从 认证 目的 看 , 报 文 认证 实质 上 首先 是 对 通信 
方 身份 的 认证 ,因此 报 文 认 证 本 质 上 是 对 身份 的 认证 。 身 份 认证 是 安全 通信 的 第 一 步 , 当 网 
络 中 的 两 个 通信 实体 彼此 互 不 信任 ,就 必须 进行 身份 认证 。 身 份 认证 机 制 可 以 识别 网 络 事 
务 中 所 涉及 的 各 种 身份 ,防止 身份 欺诈 ,保证 通信 参与 各 方 身份 的 真实 性 ,从 而 保证 网 络 活 
动 的 正常 进行 。 本 章 介 绍 了 身份 认证 协议 .身份 认证 技术 以 及 目前 身份 认证 的 主要 应 用 。 

访问 控制 是 在 保障 授权 用 户 能 获取 所 需 资源 的 同时 拒绝 非 授 权 用 户 的 安全 机 制 。 本 童 
讲述 了 访问 控制 原理 ,访问 控制 策略 和 访问 控制 在 网 络 中 的 主要 应 用 。 


у 题 7 


1. 报 文 认证 包括 哪 几 种 类 型 ? 
2. 在 身份 认证 中 如 何 对 抗 防 重 放 攻击 ? 在 基于 时 间 截 的 认证 中 ,当时 钟 不 同步 时 ,如 
何 实现 身份 欺骗 ? 
3. 试 述 零 知识 证 明 的 原理 。 
4. 描述 采用 CHAP 和 RADIUS 进行 拨号 接 和 人 的 完整 的 身份 认证 流程 。 
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. 为 什么 要 进行 访问 控制 ?访问 控制 的 含义 是 什么 ?其 基本 任务 有 哪些 ? 
. 访问 控制 包括 哪儿 大 要 素 ? 

. 什么 是 自主 访问 控制 ?自主 访问 控制 的 方法 有 哪些 ? 

. 什么 是 强制 访问 控制 方式 ? 

. 简 述 基于 角色 的 访问 控制 的 主要 特点 。 

10. 访问 控制 的 主要 应 用 有 哪些 ? 


о co чо л 
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第 8 章 ”入 侵 检 测 技术 


本 章 导读 : 

作为 网 络 与 信息 安全 领域 的 一 项 重要 技术 ,入 侵 检测 是 整个 信息 安全 防护 体系 的 重要 
组 成 部 分 。 它 通过 从 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 ,并 对 这 些 信息 进 
行 分 析 , 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 ,从 而 对 这 些 攻 
击 采取 相应 的 措施 。 本 章 主 要 介绍 入 侵 检 测 的 概念 、 模 型 .技术 原理 以 及 检测 评估 方法 。 


8.1 人 侵 检 测 概述 


入 侵 检测 是 继 “ 防 火 墙 "“ 信 息 加 密 ” 等 传统 安全 保护 方法 之 后 的 新 一 代 安 全 保障 技术 。 
它 监视 计算 机 系统 或 网 络 中 发 生 的 事件 ,并 对 它们 进行 分 析 , 以 寻找 危及 信息 机 密 性 、 完 整 
性 ,可 用 性 或 绕 过 安全 机 制 的 入侵 行为 。 

传统 的 安全 技术 有 很 多 ,如 密码 技术 .防火墙 技 术 .访问 控制 技术 等 ,但 是 这 些 技术 都 是 
被 动 的 防御 技术 ,不 能 主动 发 现 人 侵 。 以 防火 墙 技术 为 例 来 介绍 传统 安全 技术 的 局 限 性 。 

防火 墙 是 阻止 黑客 攻击 的 一 种 有 效 手 段 , 但 随 着 攻击 技术 的 发 展 , 这 种 单一 的 防护 手段 
已 不 能 确保 网 络 的 安全 , 它 存在 以 下 的 弱点 和 不 足 : 

(1) 防火 墙 无 法 阻止 内 部 人 员 所 做 的 攻击 。 

(2) 防火 墙 对 信息 流 的 控制 缺乏 灵活 性 。 

(3) 攻击 发 生 后 ,利用 防火 墙 保存 的 信息 难以 调查 和 取证 。 

为 了 确保 计算 机 系统 和 计算 机 网 络 的 安全 ,必须 建立 一 整套 的 安全 防护 体系 ,进行 多 层 
次 ,多 手段 的 检测 和 防护 。 入 侵 检测 就 是 安全 防护 体系 中 重要 的 一 环 , 它 能 够 及 时 识别 系统 
和 网 络 中 发 生 的 入 侵 行 为 并 实时 报警 ,起 到 主动 防御 的 作用 。 

入 侵 检 测 是 对 防火 墙 等 技术 的 有 益 补充 。 入 侵 检测 系统 能 在 入 侵 攻 击 对 系统 发 生 危 害 
前 检测 到 入 侵 攻 击 , 并 利用 报警 与 防护 系统 驱逐 入 侵 攻击 。 在 入 侵 攻 击 过 程 中 ,能 减少 入 侵 
攻击 所 造成 的 损失 。 在 入 侵 攻击 之 后 ,能 收集 入 侵 攻击 的 相关 信息 ,作为 防范 系统 的 知识 添 
加 到 知识 库 中 ,增强 系统 的 防范 能 力 ,人 避免 系统 再 次 受到 入 侵 。 入 侵 检测 系统 被 认为 是 防火 
墙 之 后 的 第 二 道 安全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监听 ,从 而 提供 对 内 部 
攻击 、 外 部 攻击 和 误 操 作 的 实时 防护 ,大 大 提高 了 系统 和 网 络 的 安全 性 。 

入 侵 检测 的 优点 如 下 : 

(1) 保证 信息 安全 构造 的 其 他 部 分 的 完整 性 。 

(2) 提高 系统 的 监控 能 力 。 

(3) 从 入 口 点 到 出 口 点 跟踪 用 户 的 活动 。 

(4) 识别 和 汇报 数据 文件 的 变化 。 

(5) 侦 测 系统 配置 错误 并 纠正 。 

(6) 识别 特殊 攻击 类 型 ,并 向 管理 人 员 发 出 警报 ,进行 防御 。 
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入 侵 检测 的 缺点 如 下 : 

(1) 不 能 弥补 差 的 认证 机 制 。 

(2) 如 果 没 有 人 的 干预 ,不 能 管理 攻击 调查 。 
(3) 不 能 知道 安全 策略 的 内 容 。 

(4) 不 能 弥补 网 络 协 议 上 的 缺陷 。 

(5) 不 能 弥补 系统 提供 质量 或 完整 性 的 问题 。 
(6) 不 能 分 析 一 个 堵塞 的 网 络 。 


8.1.1 入 侵 的 方法 和 手段 


人 侵 是 指 有 人 (通常 称 为 “黑客 ?或 攻击 者 ) 试 图 进入 或 者 滥用 用 户 的 系统 ,比如 偷窃 机 
密 数据 .滥用 用 户 的 电子 邮件 系统 发 送 垃圾 邮件 等 。 针 对 信息 系统 的 入侵 (或 攻击 ) 的 方法 
和 手段 有 很 多 ,而 且 呈 越 来 越 多 的 趋势 。 下 面 介绍 几 种 主要 的 网 络 人 侵 的 方法 和 手段 。 

1. 端口 扫描 与 漏洞 攻击 

许多 网 络 入 侵 是 从 扫描 开始 的 。 利 用 扫描 工具 能 找 出 目标 主机 上 各 种 各 样 的 漏洞 来 ， 
有 些 漏洞 尽管 早已 公布 于 众 , 但 在 一 些 系统 中 仍然 存在 ,于 是 给 了 外 部 人 侵 可 乘 之 机 。 

常用 的 短小 而 实用 的 端口 扫描 工具 是 一 种 获取 主机 信息 的 好 方法 。 端 口 扫描 是 一 种 用 
来 查找 网 络 主机 开放 端口 的 方法 ,正确 地 使 用 端口 扫描 ,能 够 起 到 防止 端口 攻击 的 作用 。 管 
理 员 可 用 端口 扫描 软件 来 执行 端口 扫描 测试 。 对 一 台 主 机 进行 端口 扫描 也 就 意味 着 在 目标 
主机 上 扫描 各 种 各 样 的 监听 端口 。 同 样 ,端口 扫描 也 是 “黑客 ”常用 的 方法 ,端口 扫描 结果 可 
以 为 攻击 者 进行 下 一 步 攻击 做 好 准备 。 

漏洞 攻击 是 利用 网 络 设备 和 操作 系统 的 漏洞 进行 攻击 的 方法 。 比 如 利用 JIIS 的 
Unicode 编码 漏洞 ,Webdav 漏洞 攻击 成 功 后 ,黑客 "此刻 执 行 的 任何 命令 都 是 在 被 人 侵 的 
主机 上 运行 的 ,危害 相当 大 。 

2. 密码 攻击 

密码 攻击 是 最 古老 的 网 络 攻 击 方式 , 它 是 通过 使 用 工具 获取 用 户 的 账户 和 密码 ,利用 用 
户 的 弱 密 码 或 者 空 密码 对 计算 机 实施 攻击 。 密 码 的 安全 和 多 种 因素 有 关 , 例 如 ,密码 的 强 
度 、 密 码 文 件 的 安全 ,密码 的 存储 格式 等 。 常 用 密码 破解 方法 有 三 种 ; 字典 攻击 、 暴 力 攻 击 
和 混合 攻击 。 

增强 密码 的 强度 .保护 密码 存储 文件 和 服务 器 合理 利用 密码 管理 工具 是 有 效 避 免 网 络 
入 侵 者 利用 密码 破解 渗透 实施 攻击 的 必 不 可 少 的 措施 。 

з. 网 络 监 

网 络 监听 是 指 在 计算 机 网 络 接口 处 截获 网 上 计算 机 之 间 通 信 的 数据 。 它 常 能 轻易 地 获 
得 用 其 他 方法 很 难 获得 的 信息 ,如 用 户口 令 .金融 账号 .敏感 数据 、 低 级 协议 信息 (CIP 地 址 、 
路 由 信息 、TCP 套 接 字号 等 ) 。 

网 络 监 听 一 般 都 是 利用 工具 软件 ,比如 Sniffer、Ethereal 等 ,来 监视 网 络 的 状态 .数据 流 
动情 况 及 网 络 上 传输 的 信息 。 当 信息 以 明文 的 形式 在 网 络 上 传输 时 ,就 可 以 使 用 网 络 监听 
的 方式 来 进行 攻击 。 将 网 络 接口 设置 在 监听 模式 , 便 可 以 将 网 上 传输 的 源源 不 断 的 信息 截 
获 。 黑 客 们 常常 用 它 来 截获 用 户 的 口令 。 
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4. 拒绝 服务 攻击 

拒绝 服务 (Denial of Service,DoS) 攻 击 是 一 种 简单 的 破坏 性 攻击 ,通常 是 利用 TCP/IP 
协议 的 某 个 弱点 ,或 者 是 系统 存在 的 某 些 漏 洞 ,通过 一 系列 动作 来 消耗 目标 主机 或 者 网 络 的 
资源 ,达到 干扰 目标 主机 或 网 络 ,甚至 导致 被 攻击 目标 瘫痪 ,无 法 为 合法 用 户 提供 正常 网 络 
服务 的 目的 。 典 型 的 拒绝 服务 攻击 有 SYN 风暴 、Smurf 攻击 、Ping of Death 等 。 

分 布 式 拒绝 服务 攻击 (Distributed DoS,DDoS) 是 在 传统 的 DoS 攻击 基础 上 产生 的 一 类 
攻击 方法 。 单 一 的 DoS 攻击 一 般 是 采用 一 对 一 方式 的 , 当 攻 击 目标 CPU 速度 低 、 内 存 小 或 
者 网 络 带宽 罕 时 它 的 效果 非常 明显 。 随 着 计算 机 与 网 络 技术 的 发 展 , 计 算 机 的 处 理 能 力 迅 
速 增长 ,内 存 大 大 增加 ,同时 也 出 现 了 千 兆 级 别 的 网 络 ,这 使 得 DoS 攻击 的 困难 程度 加 大 
了 ,这 时 候 DDoS 就 应 运 而 生 了 。DDoS 的 特点 是 先 使 用 一 些 典 型 的 黑客 人 侵 手 段 控制 一 
些 高 性 能 的 服务 器 ,然后 在 这 些 服务 器 上 安装 攻击 程序 , 集 数 十 台数 百 台 甚至 上 千 台 机 器 
的 力量 对 单一 攻击 目标 实施 攻击 。 在 悬殊 的 带宽 力量 对 比 下 ,被 攻击 的 主机 会 很 快 因为 不 
胜 重负 而 瘫痪 。 实 践 证 明 ,这 种 攻击 方式 是 非常 有 效 的 ,而 且 难 以 抵挡 。DDoS 技术 发 展 十 
分 迅速 ,由 于 其 隐蔽 性 和 分 布 性 很 难 被 识别 和 防御 。 

5. 缓冲 区 溢出 攻击 

缓冲 区 溢出 又 叫做 堆栈 溢出 。 缓 冲 区 是 计算 机 内 存 中 临时 存储 数据 的 区 域 ,通常 由 需 
要 使 用 缓冲 区 的 程序 按照 指定 的 大 小 来 创建 。 在 某 些 情况 下 ,如 果 用 户 输入 的 数据 长 度 超 
过 应 用 程序 给 定 的 缓冲 区 ,就 会 覆盖 其 他 数据 区 ,这 种 现象 称 为 缓冲 区 溢出 。 源 代码 中 容易 
产生 漏洞 的 部 分 是 对 库 的 调用 ,比如 C 语言 程序 对 strepy() 和 sprintf() 函 数 的 调用 ,这 两 个 
函数 都 不 检查 输入 参数 的 长 度 。 

一 般 情 况 下 ,覆盖 其 他 数据 区 的 数据 是 没有 意义 的 ,最 多 造成 应 用 程序 错误 ,但 是 ,如 果 
输入 的 数据 是 经 过 黑客 精心 设计 的 ,覆盖 缓冲 区 的 数据 是 攻击 者 的 入 侵 程序 代码 ,那么 人 侵 
者 就 获得 了 计算 机 完全 的 访问 控制 权 。 

6. 欺骗 攻击 

欺骗 包括 社会 工程 学 的 欺骗 和 技术 欺骗 。 

社会 工程 学 是 使 用 计谋 和 假 情 报 去 获得 密码 和 其 他 敏感 信息 的 科学 。 研 究 一 个 站 点 的 
策略 ,就 是 尽 可 能 多 地 了 解 这 个 组 织 的 个 体 ,因此 黑客 不 断 试图 寻找 更 加 精妙 的 方法 从 他 们 
希望 渗透 的 组 织 那 里 获得 有 价值 的 信息 。 目 前 社会 工程 学 欺骗 主要 包括 打 电 话 请 求 密码 和 
伪造 E-mail 两 种 方式 。 

技术 欺骗 攻击 就 是 将 一 台 计 算 机 假冒 为 男 一 台 被 信任 的 计算 机 进行 信息 欺骗 。 欺 骗 可 
发 生 在 TCP/IP 网 络 的 所 有 层次 上 ,几乎 所 有 的 欺骗 都 破坏 网 络 中 计算 机 之 间 的 信任 关系 。 
欺骗 作为 一 种 主动 的 攻击 ,不 是 进攻 的 结果 ,而 是 进攻 的 手段 ,进攻 的 结果 实际 上 使 信任 关 
系 被 破坏 。 通 过 欺骗 建立 虚假 的 信任 关系 后 ,可 破坏 通信 链 路 中 正常 的 数据 流 ,或 者 插入 假 
数据 ,或 者 骗取 对 方 的 敏感 数据 。 欺 骗 攻击 的 方法 主要 有 IP 欺骗 .DNS 欺骗 和 Web 欺骗 
三 种 。 


8.1.2 入 侵 检 测 的 产生 与 发 展 


人 侵 检 测 系统 (Intrusion Detection System,IDS) 作 为 安全 体系 中 的 一 个 重要 环节 ,从 
实验 室 原型 研究 到 推出 商业 化 产品 ,再 到 走向 市 场 获得 广泛 认同 ,已 经 经 历 了 二 十 多 年 的 风 
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坎坷 路 。 

1. 概念 的 诞生 

20 世纪 70 年 代 , 随 着 计算 机 速度 、 数 量 的 增长 以 及 体积 的 减 小 ,对 计算 机 安全 的 需求 
也 显著 增加 。 在 美国 国防 部 的 支持 下 ,1980 年 4 月 ,James Р. Anderson 为 美国 空军 做 了 一 
份 《 计 算 机 安全 威胁 监控 与 监视 》(Computer Security Threats Monitoring апа ЅигуеШапсе) 
的 技术 报告 ,第 一 次 详细 阐述 了 入 侵 检测 的 概念 。 他 提出 了 对 计算 机 风险 和 威胁 的 分 类 方 
法 ,并 将 威胁 分 为 外 部 渗透 .内 部 渗透 和 不 法 行为 三 种 类 型 ,还 提出 了 利用 审计 跟踪 数据 监 
视 人 侵 活动 的 思想 。 

2. 主机 IDS 研究 

1984 年 至 1986 年 ,美国 乔治 敦 大 学 的 Dorothy Е. Denning 和 SRI(Stanford Research 
Institute) 公 司 计算 机 科学 实验 室 的 Peter Neumann 研究 出 一 种 实时 入 侵 检测 系统 模型 , 取 
名 为 人 侵 检测 专家 系统 (Intrusion Detection Expert System,IDES)。 与 传统 的 加 密 和 访问 
控制 相 比 ,入 侵 检测 系统 是 全 新 的 计算 机 安全 措施 。 

1988 年 ,SRI/CSL 的 Teresa Lunt 等 人 改进 了 Denning 的 入侵 检测 模型 ,并 成 功 开发 
了 一 个 IDES。 该 系统 包括 一 个 异常 检测 器 和 一 个 专家 系统 ,分 别 用 于 统计 异常 模型 的 建立 
和 基于 规则 的 特征 分 析 检 测 。 该 系统 被 认为 是 入 侵 检 测 研究 中 最 有 影响 的 一 个 系统 ,也 是 
第 一 个 在 应 用 中 运用 了 统计 和 基于 规则 两 种 技术 的 系统 。 

随后 ,对 于 检测 主机 的 攻击 一 直 是 入 侵 检测 的 重点 ,虽然 有 的 是 在 局 域 网 环境 下 展开 
的 ,但 是 对 于 协同 攻击 和 多 域 联合 攻击 没有 检测 的 能 力 。 

3. 网 络 IDS 研究 

1990 年 是 入侵 检测 系统 发 展 的 一 个 分 水 岭 。 这 一 年 ,加 州 大 学 戴 维 斯 分 校 的 L. Т. 
Heberlein 等 人 开发 了 网 络 安全 监视 器 (Network Security Monitor, NSM)。 该 系统 第 一 次 
直接 将 网 络 流 作 为 审计 数据 来 源 , 因 而 可 以 在 不 将 审计 数据 转换 成 统一 格式 的 情况 下 监控 
异常 主机 。 从 此 以 后 ,入 侵 检 测 系统 发 展 史 翻 开 了 新 的 一 页 ,基于 网 络 的 入 侵 检 测 系 统 和 基 
于 主机 的 入 侵 检测 系统 两 大 阵营 正式 形成 。 

1991 年 , NADIR (Network Anomaly Detection апа Intrusion Reporter ) 与 DIDS 
(Distributed Intrusion Detection System) 提 出 收集 和 合并 来 自 多 个 主机 的 审计 信息 ,来 检 
测 针 对 多 个 主机 的 协同 攻击 。 

网 络 IDS 的 研究 方法 有 两 种 : 一 是 分 析 各 主机 的 审计 数据 ,并 分 析 各 主机 审计 数据 之 
间 的 关系 ;二 是 分 析 网 络 数据 报 。 

从 20 世纪 90 年 代 到 现在 ,入 侵 检测 系统 的 研发 呈现 出 百家争鸣 的 繁 来 局 面 , 并 在 智能 
化 和 分 布 式 两 个 方面 取得 了 长 足 的 进展 。 

4. 主机 和 网 络 IDS 的 集成 

1990 年 以 前 ,大 部 分 人 侵 检测 系统 都 是 基于 主机 的 ,它们 对 于 活动 性 的 检查 局 限于 操 
作 系 统 审计 数据 及 其 他 以 主机 为 中 心 的 信息 源 。1990 年 出 现 的 ММ 是 面向 局 域 网 的 
IDS, 它 把 和 人 侵 检测 扩展 到 了 网 络 环境 中 。 此 时 ,由 于 Internet 的 发 展 及 通信 和 网 络 带 宽 的 
增加 ,系统 的 互 连 性 已 经 有 了 显著 提高 ,导致 人 们 对 计算 机 安全 关注 程度 也 显著 提高 。1988 
年 的 Internet 蠕虫 事件 使 人 们 对 计算 机 安全 的 关注 达到 了 令 人 激动 的 程度 ,同时 增加 了 对 
商业 界 和 学 术 界 的 研究 资助 。 分 布 式 人 侵 检测 系统 (DIDS) 最 早 试图 把 基于 主机 的 方法 和 
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网 络 监视 方法 集成 在 一 起 。 

DIDS 的 开发 是 一 个 大 规模 的 合作 开发 ,由 美国 空军 .国家 安全 局 和 能 源 部 共同 资助 空 
军 密码 支持 中 心 .劳伦斯 利 弗 摩尔 国家 实验 室 、 加 州 大 学 戴 维 斯 分 校 .Haystack 实验 室 , 开 
展 了 对 DIDS 的 研究 。 它 是 将 主机 入 侵 检 测 和 网 络 入 侵 检测 的 能 力 集 成 的 第 一 次 尝试 ,以 
便于 一 个 集中 式 的 安全 管理 小 组 能 够 跟踪 安全 侵犯 和 网 络 间 的 入 侵 。 


8.1.3 入 侵 检 测 的 基本 概念 


从 计算 机 安全 的 目标 来 看 ,入 侵 的 定义 是 : 企图 破坏 资源 的 完整 性 ,保密 性 、 可 用 性 的 
任何 行为 ,也 指 违背 系统 安全 策略 的 任何 事件 。 入 侵 行为 不 仅 是 指 来 自 外 部 的 攻击 ,同时 内 
部 用 户 的 未 授权 行为 也 是 一 个 重要 的 方面 ,内 部 人 员 滥 用 特权 的 攻击 会 对 系统 造成 重大 安 
全 隐患 。 从 入 侵 策略 的 角度 看 ,入 侵 可 分 为 企图 进入 冒充 其 他 合法 用 户 成 功 问 入 、 合 法 用 
户 的 泄露 .拒绝 服务 及 恶意 使 用 等 几 个 方面 。 

入 侵 检测 的 一 般 过 程 是 : 信息 采集 、 数 据 ( 信 息 ) 预 处 理 、 数 据 的 检测 分 析 、 根 据 安全 策 
略 作 出 响应 ,如 图 8-1 所 示 。 


数据 预 处 理 检测 模型 


啊 应 处 理 


图 8-1 入 侵 检测 的 一 般 过 程 


其 中 ,信息 源 是 指 包含 有 最 原始 的 入 侵 行为 信息 的 数据 ,主要 是 系统 、 网 络 的 审计 数据 
或 原始 的 网 络 数据 报 。 数 据 预 处 理 是 指 对 收集 到 的 数据 进行 预 处 理 , 将 其 转化 为 检测 模型 
所 接受 的 数据 格式 ,包括 对 宛 余 信 息 的 去 除 , 即 数据 简约 ,这 是 入 侵 检 测 研究 领域 的 关键 ,也 
是 难点 之 一 。 检 测 模型 是 指 根据 各 种 检测 算法 建立 起 来 的 检测 分 析 模 型 , 它 的 输入 一 般 是 
经 过 数据 预 处 理 后 的 数据 ,输出 是 对 数据 属性 的 判断 结果 ,数据 属性 一 般 是 针对 数据 中 包含 
的 和 人 侵 信息 的 断言 。 

检测 结果 即 检测 模型 输出 的 结果 ,由 于 单一 的 检测 模型 的 检测 率 不 理想 ,往往 需要 利用 
多 个 检测 模型 进行 并 行 分 析 处 理 , 然 后 对 这 些 检测 结果 进行 数据 融合 处 理 , 以 达到 满意 的 效 
果 。 安 全 策略 是 指 根据 安全 需求 设置 的 策略 。 响 应 处 理 主要 是 指 综 合 安全 策略 和 检测 结果 
所 作出 的 响应 过 程 ,包括 产生 检测 报告 .通知 管理 员 、 断 开 网 络 连接 或 更 改 防火 墙 的 配置 等 
积极 的 防御 措施 。 

入 侵 检测 (Intrusion Detection) 是 指 通 过 从 计算 机 系统 或 计算 机 网 络 中 若干 关键 点 收 
集 信 息 并 对 其 进行 分 析 , 从 中 发 现 系 统 或 网 络 中 是 和 否 有 违反 安全 策略 的 行为 和 遭 到 攻击 的 
迹象 ,同时 作出 响应 的 安全 技术 。 进 行人 侵 检测 的 软件 或 硬件 系统 就 是 和 人 侵 检测 系统 。 

人 入侵 检测 作为 动态 安全 技术 的 核心 技术 之 一 ,是 一 种 增强 系统 安全 的 有 效 方法 ,也 是 安 
全 防御 体系 的 一 个 重要 组 成 部 分 。 它 完善 了 以 前 的 静态 安全 防御 技术 的 诸多 不 足 , 是 对 防 
火 墙 的 合理 补充 。 通 过 入 侵 检 测 系统 的 部 署 可 以 扩展 系统 管理 员 的 安全 管理 能 力 ( 包 括 安 
全 审计 ,监视 .攻击 识别 和 响应 ) ,帮助 系统 检测 和 防范 网 络 攻击 ,提高 信息 安全 基础 结构 的 
完整 性 。 
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人 入侵 检测 系统 的 作用 与 功能 如 下 : 

(1) 监控 ,分 析 用 户 和 系统 的 活动 。 

(2) 审计 系统 的 配置 和 弱点 。 

(3) 评估 关键 系统 和 数据 文件 的 完整 性 。 

(4) 识别 攻击 的 活动 模式 。 

(5) 对 异常 活动 进行 统计 分 析 。 

(6) 对 操作 系统 进行 审计 跟踪 管理 ,识别 违反 政策 的 用 户 活 动 。 

为 了 达到 上 述 目标 ,和 人 侵 检 测 系统 至 少 应 包括 以 下 几 个 功能 部 件 : 

(1) 提供 事件 记录 的 信息 源 。 

(2) 发 现 人 侵 迹 象 的 分 析 引 擎 。 

(3) 基于 分 析 引 擎 的 结果 产生 反应 的 响应 部 件 。 

入 侵 检测 系统 就 其 最 基本 的 形式 来 讲 , 就 是 一 个 分 类 器 , 它 是 根据 系统 的 安全 策略 来 对 
收集 到 的 事件 或 状态 信息 进行 分 类 处 理 , 从 而 判断 出 入 侵 和 非 入 侵 的 行为 。 

一 般 来 说 ,入 侵 检测 系统 在 功能 结构 上 是 基本 一 致 的 ,都 是 由 数据 采集 、 数 据 分 析 和 响 
应 部 件 等 几 个 功能 模块 组 成 ,只 是 具体 的 入 侵 检 测 系统 在 采集 数据 、 采 集 数据 的 类 型 及 分 析 
数据 的 方法 等 方面 有 所 不 同 而 已 。 

针对 目前 计算 机 系统 和 网 络 存在 的 安全 问题 ,一 个 实用 的 方法 是 建立 比较 容易 实现 的 
安全 系统 ,同时 按照 一 定 的 安全 策略 建立 相应 的 安全 辅助 系统 。 入 侵 检测 系统 就 是 这 样 一 
类 系统 。 就 目前 系统 安全 状况 而 言 ,系统 存在 被 攻击 的 可 能 性 。 如 果 系 统 唱 到 攻击 ,只 有 尽 
可 能 地 检测 到 ,甚至 是 实时 地 检测 到 ,然后 采取 适当 的 处 理 措施 。 入 侵 检测 系统 是 采取 预防 
的 措施 以 防止 入 侵 事 件 的 发 生 , 它 作为 安全 技术 的 主要 目的 如 下 : 

(1) 识别 人 侵 者 。 

(2) 识别 人 侵 行为 。 

(3) 检测 和 监视 已 成 功 的 安全 突破 。 

(4) 为 对 抗 人 侵 及 时 提供 重要 信息 ,阻止 事件 的 发 生 和 事态 的 扩大 。 

同样 ,入 侵 检测 系统 作为 系统 和 网 络 安全 发 展 史上 一 个 具有 划时代 意义 的 研究 成 果 ,要 
想 真 正成 为 一 种 成 功 的 产品 ,至 少 要 满足 以 下 的 性 能 要 求 : 实时 性 .可 扩展 性 .适应 性 、 安 全 
性 .可 用 性 和 有 效 性 等 。 


8.2 人 侵 检测 模型 


在 入 侵 检测 系统 的 发 展 历程 中 ,大 致 经 历 了 三 个 阶段 : 集中 式 阶段 .层次 式 阶段 和 集成 
式 阶段 。 代 表 这 三 个 阶段 的 入 侵 检测 系统 的 基本 模型 分 别 是 通用 入 侵 检 测 模型 (Denning 
模型 ) 层次 化 入 侵 检测 模型 (IDM) 和 管理 式 人 侵 检 测 模 型 (SNMP-IDAMD) ,下 面 分 别 介绍 
三 种 基本 模型 。 


8.2.1 通用 入 侵 检测 模型 


从 1984 年 到 1986 年 ,在 美国 海军 空间 和 海军 战争 系统 司令 部 (SPAWARS) 的 资助 下 ， 
由 Dorothy Е. Denning 提出 了 一 种 通用 入侵 检测 系统 模型 ,如 图 8-2 所 示 。 
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图 8-2 通用 入 侵 检测 系统 模型 


Denning 模型 提出 了 异常 活动 和 计算 机 不 正当 使 用 之 间 的 相关 性 , 它 独立 于 任何 特殊 
的 系统 、 应 用 环境 、 系 统 脆弱 性 或 人 侵 种 类 ,因此 提供 了 一 个 通用 的 入 侵 检 测 系 统 框架 。 
Denning 模型 能 够 检测 出 黑客 入 侵 、 越 权 操 作 及 其 他 种 类 的 非 正 常 使 用 计算 机 系统 的 行为 。 
该 模型 基于 的 假设 是 : 计算 机 安全 的 入侵 行为 可 以 通过 检查 一 个 系统 的 审计 记录 ,从 中 辩 
识 异 常 使 用 系统 的 和 人 侵 行为 。 

Denning 模型 由 以 下 6 个 主要 部 分 构成 。 

1. 主体 

主体 (Subjects) 是 指 系统 操作 中 的 主动 发 起 者 ,是 在 目标 系统 上 活动 的 实体 ,例如 , 计 
算 机 操作 系统 的 进程 .网 络 的 服务 连接 等 。 


2. 对 象 
对 象 (Objects) 是 指 系统 所 管理 的 资源 ,如 文件 .设备 、 命 令 等 。 
3. 审计 记录 


审计 记录 (Audit Records) 是 指 主体 对 对 象 实施 操作 时 ,系统 产生 的 数据 ,如 用 户 注册 、 
命令 执行 和 文件 访问 等 。 审 计 记 录 是 一 个 六 元 组 ,其 格式 为 : 二 subject, action, object， 
exception-condition，resource-usage，time-stamp 二 , 即 志 主体 ,活动 ,对 象 ,异常 条 件 ,资源 
1 Н Ж. Б [Н] # С> „ 

4. 活动 简 档 

活动 简 档 (Activity Profile) 用 以 保存 主体 正常 活动 的 有 关 信 息 , 其 具体 实现 依赖 于 检 
测 方 法 ,在 统计 方法 中 从 事件 数量 、 频 度 、 资 源 消耗 等 方面 度量 ,可 以 使 用 方差 ,马尔 可 夫 模 
型 等 方法 实现 。 活 动 简 档 定 义 了 事件 计数 器 .间隔 计时 器 和 资源 计量 器 三 种 类 型 的 随机 
变量 。 

活动 简 档 是 一 个 十 元 组 , 其 格式 为 : 二 variablename，action-pattern，exception- 
pattern, resource-usage-pattern, period, variable-type, threshold, subject-pattern, object- 
райїегп, уаіие2> , 即 过 变量 名 ,活动 模式 ,异常 模式 ,资源 使 用 模式 ,采样 时 间 ,变量 类 型 , 阔 
值 ,主体 模式 ,对 象 模式 ,参数 值 之 。 

5. 异常 记录 

异常 记录 (Anomaly Record) 用 以 表示 异常 事件 的 发 生 情况 ,其 格式 为 : 二 event, time- 
stamp，profile 放 , 即 二 事件 ,时 间 惟 ,活动 简 档 二 。 
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6. 活动 规则 

活动 规则 指明 当 一 个 审计 记录 或 异常 记录 产生 时 应 采取 的 动作 。 规 则 集 是 检查 人 侵 是 
否 发 生 的 处 理 引 擎 ,根据 活动 简 档 用 专家 系统 或 统计 方法 等 分 析 接 收 到 的 审计 记录 ,调整 内 
部 规则 或 统计 信息 ,在 判断 有 入 侵 发 生 时 采取 相应 的 措施 。 规 则 由 条 件 和 动作 两 部 分 组 成 ， 
包括 审计 记录 规则 、 定 期 活动 更 新 规则 、 异 常 记录 规则 和 定期 异常 分 析 规 则 四 种 类 型 。 

Denning 模型 实际 上 是 一 个 基于 规则 的 模式 匹配 系统 ,不 是 所 有 的 入 侵 检 测 系 统 都 能 
够 完全 符合 该 模型 。Denning 模型 的 最 大 缺点 在 于 它 没有 包含 已 知 系统 漏洞 或 攻击 方法 的 
知识 ,而 这 些 知识 在 许多 情况 下 是 非常 有 用 的 信息 。 


8.2.2 层次 化 入 侵 检 测 模型 


Steven Snapp 等 人 在 设计 和 开发 分 布 式 人 侵 检测 系统 (DIDS) 时 ,提出 一 个 层次 化 的 人 
侵 检 测 模型 ， 简称 IDM。 该 模型 将 人 侵 检 测 系统 分 为 六 个 层次 ,从 低 到 高 依次 为 数据 层 
(Data) .事件 层 (Event) .主体 层 (Subject)、 上 下 文 层 (Context) .威胁 层 (Thread) 和 安全 状 
态 层 (Security State) 。 

ТОМ 模型 给 出 了 在 推断 网 络 中 的 计算 机 受 攻 击 时 数据 的 抽象 过 程 , 即 它 给 出 了 将 分 散 
的 原始 数据 转换 为 分 层次 的 有 关 入 侵 和 被 检测 环境 的 全 部 安全 假设 过 程 。 通 过 把 收集 到 的 
分 散 数据 进行 抽象 加 工 和 数据 关联 操作 ,IDM 构造 了 一 台 虚 拟 的 机 器 环境 ,这 台 机 器 由 所 
有 相连 的 主机 和 网 络 组 成 。 将 分 布 式 系统 看 成 是 一 台 虚 拟 的 计算 机 的 观点 简化 了 对 跨越 单 
机 的 入 侵 行为 的 识别 ,IDM 也 应 用 于 只 有 单 台 计算 机 的 小 型 网 络 。 

下 面 来 具体 分 析 一 下 IDM 的 六 个 层次 。 

1. 第 一 层 : 数据 层 

数据 层 包 括 主 机 操作 系统 的 审计 记录 、 局 域 网 监视 器 结果 和 第 三 方 审 计 软件 包 提供 的 
数据 。 在 该 层 中 ,描述 客体 的 语法 和 语义 与 数据 来 源 是 相关 联 的 ,主机 或 网 络 上 的 所 有 操作 
都 可 以 用 这 样 的 客体 表示 出 来 。 

2. 第 二 层 : 事件 层 

事件 层 处 理 的 客体 是 对 第 一 层 客体 的 扩充 ,该 层 的 客体 称 为 事件 。 事 件 描述 第 一 层 的 
客体 内 容 所 表示 的 含义 和 固有 的 特征 性 质 。 用 来 说 明 事 件 的 数据 域 有 两 个 , 即 动作 
(Action) 和 领域 (Domain) 。 动 作 描述 了 审计 记录 的 动态 特征 ,而 领域 给 出 了 审计 记录 的 对 
象 的 特征 。 很 多 情况 下 ,对 象 是 指 文件 或 设备 ,而 领域 要 根据 对 象 的 特征 或 它 所 在 文件 系统 
的 位 置 来 确定 。 由 于 进程 也 是 审计 记录 的 对 象 ,它们 可 以 归 到 某 个 领域 ,这 时 就 要 看 进程 的 
功能 。 事 件 的 动作 包括 会 话 开 始 、 会 话 结束 . 读 文件 或 设备 、 写 文件 或 设备 .进程 执行 .进程 
结束 、 创 建文 件 或 设备 .删除 文件 或 设备 .移动 文件 或 设备 .改变 权限 .改变 用 户 号 等 。 事 件 
的 领域 包括 标签 .认证 ,审计 网络、 系统、 系统 信息 、 用 户 信息 、 应 用 工具 、 拥 有 者 和 非 拥 有 
者 等 。 

з. 第 三 层 : 主体 层 

主体 层 使 用 一 个 唯一 标识 号 ,用 来 鉴别 在 网 络 中 跨越 多 台 主 机 使 用 的 用 户 。 

4. 第 四 层 : 上 下 文 层 

上 下 文 层 用 来 说 明 事 件 发 生 所 处 的 环境 ,或 者 给 出 事件 产生 的 背景 。 上 下 文 分 为 时 间 
型 和 空间 型 两 类 。 例 如 ,一 个 用 户 正常 工作 时 间 内 不 出 现 的 操作 在 下 班 时 出 现 , 则 这 个 操作 
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很 值得 怀疑 ,这 就 是 属于 时 间 型 上 下 文 。 另 外 ,事件 发 生 的 时 间 顺 序 也 常 能 用 来 检测 入 侵 ， 
例如 ,一 个 用 户 频 繁 注册 失败 就 可 能 表明 入 侵 正在 发 生 。IDM 要 选取 某 个 时 间 为 参考 点 ， 
然后 利用 相关 的 事件 信息 来 检测 入 侵 。 空 间 型 上 下 文 说 明了 事件 的 来 源 与 入侵 行 为 的 相关 
性 ,事件 与 特别 的 用 户 或 者 一 台 主 机 相关 联 。 例 如 ,我 们 关心 一 个 用 户 从 低 安全 级 别 计算 机 
向 高 安全 级 别 计算 机 的 转移 操作 ,而 反方 向 的 操作 则 不 太 重要 。 这 样 ,事件 上 下 文 使 得 可 以 
对 多 个 事件 进行 相关 性 入 侵 检测 。 

5. 第 五 层 : 威胁 层 

威胁 层 考 虑 事件 对 网 络 和 主机 构成 的 威胁 。 当 把 事件 及 其 上 下 文 结合 起 来 分 析 时 ,就 
能 够 发 现存 在 的 威胁 。 可 以 根据 滥用 的 特征 和 对 象 对 威胁 类 型 进行 划分 ,也 就 是 说 ,入 侵 者 做 
了 什么 和 入 侵 的 对 象 是 什么 。 滥 用 分 为 攻击 、 误 用 和 可 疑 三 种 操作 ,攻击 表明 机 器 的 状态 发 生 
了 改变 , 误 用 则 表示 越权 行为 ,而 可 疑 只 是 入 侵 检 测 感 兴趣 的 事件 ,但 是 不 与 安全 策略 冲突 。 

滥用 的 目标 划分 成 系统 对 象 或 用 户 对 象 .被 动 对 象 或 主动 对 象 。 用 户 对 象 是 指 没 有 权 
限 的 用 户 或 者 是 用 户 对 象 存放 在 没有 权限 的 目录 ,系统 对 象 则 是 用 户 对 象 的 补 集 。 被 动 对 
象 是 文件 ,而 主动 对 象 是 运行 的 进程 。 

6. 第 六 层 : 安全 状态 层 

ТОМ 的 最 高 层 用 1 一 100 的 数字 值 来 表示 网 络 的 安全 状态 ,数字 值 越 大 ,网 络 的 安全 性 
越 低 。 实 际 上 ,可 以 将 网 络 安全 的 数字 值 看 成 是 系统 中 所 有 主体 产生 威胁 的 函数 。 尽 管 这 
种 表示 系统 安全 状态 的 方法 会 丢失 部 分 信息 ,但 是 可 以 使 安全 管理 员 对 网 络 系统 的 安全 状 
态 有 一 个 整体 印象 。 

在 分 布 式 入 侵 检测 系统 中 实现 ТОМ 模型 时 ,采用 一 个 内 部 数据 库 保 存 各 个 层次 的 信 
息 ,安全 管理 员 可 以 根据 需要 查询 详细 的 相关 信息 。 


8.2.3 管理 式 入 侵 检 测 模型 


近年 来 , 随 着 计算 机 网 络 技 术 的 飞速 发 展 ,网 络 攻 击 手段 也 越 来 越 复杂 ,攻击 者 大 都 是 
通过 合作 的 方式 来 攻击 某 个 目标 系统 ,而 单独 的 入 侵 检 测 系统 难以 发 现 这 种 类 型 的 人 侵 行 
为 。 如 果 入 侵 检 测 系统 也 能 够 像 攻击 者 那样 合作 ,就 有 可 能 检测 到 。 这 样 就 需要 有 一 种 公 
共 的 语言 和 统一 的 数据 表达 格式 ,能 够 让 入 侵 检测 系统 之 间 顺 利 交换 信息 ,从 而 实现 分 布 式 
协同 检测 。 但 是 ,相关 事件 在 不 同 层 面 上 的 抽象 表示 也 是 一 个 很 复杂 的 问题 。 基 于 这 样 的 
因素 , 北 卡 罗 来 纳 州 立 大 学 的 Felix Wu 等 人 从 网 络 管理 的 角度 考虑 人 侵 检测 的 模型 ,提出 
了 基于 简单 网 络 管理 协议 (Simple Network Management Protocol, SNMP) 的 人 侵 检测 系 
统 ,简称 SNMP-IDSM 。 

SNMP-IDSM 以 SNMP 为 公共 语言 来 实现 人 侵 检测 系统 之 间 的 消息 交换 和 协同 检测 ， 
它 定义 了 入 侵 检测 系统 管理 数据 库 (IDS Management Information Base,IDS-MIB) ,使 得 原 
始 事件 和 抽象 事件 之 间 关 系 明确 ,并 且 易 于 扩展 这 些 关 系 。SNMP-IDSM 的 工作 原理 如 
图 8-3 所 示 。 

从 图 8-3 可 知 ,IDS-B 负责 监视 主机 B 和 请 求 最 新 的 入侵 检测 系统 事件 ,主机 A 的 
IDS-A 观察 到 了 一 个 来 自主 机 B 的 攻击 企图 ,然后 IDS-A 和 IDS-B 联系 ,IDS-B 响应 IDS-A 
的 请 求 ,IDS-B 半 小 时 前 发 现 有 人 扫描 主机 B, 这 样 , 某 个 用 户 的 异常 活动 事件 被 IDS-B 发 
布 。IDS-A 怀疑 主机 也 受到 了 攻击 。 为 了 验证 和 寻找 攻击 者 的 来 源 ,IDS-A 使 用 MIB 脚本 
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图 8-3 SNMP-IDSM 的 工作 原理 图 


发 送 一 些 代码 给 IDS-B。 这 些 代码 类 似 于 netstat 等 命令 ,它们 能 够 搜集 主机 В 的 网 络 活动 
和 用 户 活动 的 信息 。 最 后 ,这些 代 码 的 执行 结果 表明 用 户 X 在 某 个 时 候 攻 击 主机 A, 而 且 ， 
IDS-A 进一步 得 知 用 户 X 来 自 于 主机 C。 这 样 ,IDS-A 和 IDS-C 取得 联系 ,要 求 主 机 C 向 
IDS-A 报告 人 侵 事 件 。 

一 般 来 说 ,攻击 者 在 一 次 入侵 过 程 中 通常 会 采取 以 下 一 些 步骤 : 

(1) 使 用 端口 扫描 、 操 作 系 统 检测 或 者 其 他 黑客 工具 收集 目标 有 关 信 息 。 

(2) 寻找 系统 的 漏洞 并 利用 这 些 漏洞 ,例如 ,sendmail 的 错误 .匿名 FTP 的 误 配 置 或 者 
服务 器 授权 给 任何 人 访问 等 。 一 些 攻击 企图 失败 而 被 记录 下 来 , 男 外 一 些 攻击 企图 则 可 能 
成 功 实施 了 。 

(3) 如 果 攻 击 成 功 , 入 侵 者 就 会 清除 日 志 记录 或 者 隐藏 自己 而 不 被 其 他 人 发 现 。 

(4) 安装 后 门 , 如 rootkit、 木 马 或 网 络 嗅 探 器 等 。 

(5) 使 用 已 攻破 的 系统 作为 跳板 入 侵 其 他 主机 ,例如 ,用 窃听 口令 攻击 相 邻 的 主机 或 者 
搜索 主机 间 非 安全 信任 关系 等 。 

SNMP-IDSM 根据 上 述 的 攻击 原理 ,采用 五 元 组 形式 来 描述 攻击 事件 ,该 五 元 组 的 格式 
为 : 二 where, when, who, what,， how 祖 ,其 中 各 字段 的 含义 如 下 : 

(1) where: 描述 产生 攻击 的 位 置 ,包括 目标 所 在 地 以 及 在 什么 地 方 观 察 到 事件 发 生 。 

(2) when: 事件 的 时 间 鹤 ,用 来 说 明 事 件 的 起 始 时 间 、 终 止 时 间 、 信 息 频 率 或 发 生 的 
次 数 。 

(3) who: 表明 入 侵 检测 系统 观察 到 的 事件 ,如 果 可 能 的 话 , 记 录 哪 个 用 户 或 进程 触发 
事件 。 

(4) what: 记录 详细 信息 ,例如 ,协议 类 型 .协议 说 明 数 据 和 包 的 内 容 。 

(5) how: 用 来 连接 原始 事件 和 抽象 事件 。 

总 之 ,SNMP-IDSM 定义 了 用 来 描述 入 侵 事 件 的 管理 信息 库 MIB, 并 将 入侵 事件 分 为 
原始 事件 (Raw Event) 和 抽象 事件 (Abstract Event) 两 层 结构 。 原 始 事件 指 的 是 引起 安全 
状态 迁移 的 事件 或 者 是 表示 单个 变量 偏 移 的 事件 ,而 抽象 事件 是 指 分 析 原 始 事件 所 产生 的 
事件 。 原 始 事件 和 抽象 事件 的 信息 都 用 四 元 组 二 where，when，who，what 二 来 描述 。 


8.2.4 三 种 模型 比较 讨论 


Denning 模型 依靠 分 析 主 机 的 审计 记录 ,因此 ,在 网 络 环境 下 ,Denning 模型 存在 局 限 
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性 。 首 先 ,Denning 模型 无 法 准确 描述 网 络 攻击 行为 ,如 远程 泪 滴 TearDrop 攻击 。 其 次 ,网 
络 攻击 行为 的 复杂 性 ,一 些 攻击 者 通过 协作 方式 挖掘 系统 弱点 ,Denning 模型 无 法 描述 攻击 
者 的 操作 过 程 ,例如 ,通过 WWW 服务 器 的 配置 弱点 获取 敏感 的 口令 字 文 件 。 再 次 ， 
Denning 模型 最 多 只 能 保护 单一 的 主机 ,然而 网 络 人 侵 攻 击 的 目标 是 多 样 的 ,如 邮件 服务 器 
主机 、 路 由 服务 器 或 域名 服务 器 、 网 络 通信 链 路 等 军事 人 侵 者 的 所 选 对 象 ,而 且 攻 击 常常 是 
相互 关联 的 ,Denning 模型 无 法 判断 出 隐藏 的 攻击 活动 。 最 后 ,Denning 模型 的 局 限 是 把 入 
侵 征兆 的 信息 来 源 局 限于 审计 记录 ,而 这 往往 是 不 够 的 。 事 实 上 ,任何 审计 系统 都 有 自身 的 
限制 ,未 必 能 够 提供 入 侵 检测 所 需要 的 一 切 信息 。 许 多 瞬息 即 逝 的 信息 ,只 有 它们 的 综合 或 
统计 才 有 意义 ,也 不 可 能 要 求 审 计 系统 把 它们 全 都 记录 下 来 。 入 侵 征 兆 的 另 一 个 重要 的 数 
据 源 是 网 络 数据 报 ,通过 截取 子 网 内 往来 的 网 络 包 ,并 进行 协议 解码 ,可 以 获得 关于 子 网 的 
很 多 重要 信息 ,从 而 不 仅 可 以 为 主机 做 入 侵 检测 ,还 可 以 为 整个 子 网 做 入 侵 检测 。 基 于 这 些 
原因 ,必须 扩展 通用 入 侵 检 测 模 型 ,IDM 模型 和 SNMP-IDSM 模型 正 是 对 Denning 模型 的 
补充 。 

总 之 ,人 侵 检测 模型 要 随 着 网 络 技术 和 入 侵 技 术 而 变化 。 一 是 扩充 入 侵 数据 结构 模型 。 
入 侵 数据 结构 可 以 由 事件 类 型 .事件 日 期 和 时 间 、 事 件 来 源 . 事 件 目的 地 .事件 发 起 者 .事件 
接收 者 .通用 域 . 原始 信息 等 构成 。 为 了 方便 对 入 侵 数 据 的 分 析 ,最 好 将 数据 分 层次 、 分 类 划 
分 。 不 管 何 种 格式 ,关键 是 要 方便 安全 管理 员 和 用 户 容 易 获 得 网 络 系统 入 侵 情况 报告 。 二 
是 模型 要 易于 扩充 。 入 侵 检测 系统 要 适应 网 络 和 入 侵 技 术 的 发 展 。 近 年 来 ,一 些 研究 人 员 
运用 软件 模板 的 概念 ,开发 出 即 插 即 用 的 新 型 的 入 侵 检 测 体系 结构 。 虽 说 模型 变化 多 端 ,但 
基本 上 是 围绕 异常 检测 和 误 用 检测 两 种 原理 来 展开 。 


8.3 人 侵 检测 技术 原理 


8.3.1 入 侵 检 测 的 工作 模式 


无 论 对 于 什么 类 型 的 入 侵 检 测 系统 , 其 基本 工作 模式 (如 图 8-4 所 示 ) 都 可 以 描述 为 以 
下 4 个 步骤 ， 

(1) 从 系统 的 不 同 环节 收集 信息 。 

(2) 分 析 该 信息 ,试图 寻找 入 侵 活动 的 特征 。 

(3) 自动 对 检测 到 的 行为 作出 响应 。 

(4) 记录 并 报告 检测 过 程 的 结果 。 


ашаа НАИДЕТЕ 
[ж 异常 入 侵 检测 
ова с. 
а) 误 用 入 侵 检测 |- 
| 实时 检测 | 局 期 和 检测 


图 8-4 入 侵 检测 系统 的 基本 工作 模式 
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一 个 典型 的 人 侵 检测 系统 从 功能 上 可 以 分 为 三 个 组 成 部 分 : 感应 器 (Sensor) ‚2 Ж 
(Analyzer) 和 管理 器 (Manager) ,如 图 8-5 所 示 。 


Ж 威 Е зч ря түе е 管理 器 (Мапарег) 
其 中 ,感应 器 负责 收集 信息 。 其 信息 源 可 以 是 系统 中 可 能 
分 析 器 (Analyzer) 


包含 和 人 侵 细节 的 任何 部 分 ,一 般 比 较 典 型 的 信息 源 有 了 网络 数据 
报 、log 文件 和 系统 调用 的 记录 等 。 感 应 器 收集 这 些 信息 并 将 其 


感应 器 (Sensor) 
网 络 | 主机 | 应 用 程序 


分 析 器 从 许多 感应 器 接收 信息 ,并 对 这 些 信息 进行 分 析 以 “图 8-5 入 侵 检测 系统 的 
决定 是 否 有 入 侵 行为 发 生 。 如 果 有 入 侵 行为 发 生 , 分 析 器 将 提 功能 结构 图 


供 关 于 入 侵 的 具体 细节 ,并 提供 可 能 采取 的 对 策 。 一 个 人 侵 检 
测 系统 通常 也 可 以 对 所 检测 到 的 入 侵 行为 采取 相应 的 措施 进行 反击 。 例 如 ,在 防火 墙 处 丢 
弃 可 疑 的 数据 报 , 当 用 户 表现 出 不 正常 行为 时 拒绝 其 进行 访问 ,以 及 向 其 他 同时 受到 攻击 的 
主机 发 出 警报 等 。 

管理 器 通常 也 被 称 为 用 户 控制 台 , 它 以 一 种 可 视 的 方式 向 用 户 提供 收集 到 的 各 种 数据 
及 相应 的 分 析 结 果 ,用 户 可 以 通过 管理 器 对 入 侵 检测 系统 进行 配置 , 设 定 各 种 系统 的 参数 ， 
从 而 对 入 侵 行为 进行 检测 以 及 对 相应 措施 进行 管理 。 


8.3.2 入 侵 检 测 方 法 


入 侵 检测 系统 常用 的 检测 方法 有 特征 检测 ,统计 检测 和 专家 系统 等 。 目 前 入 侵 检 测 系 
统 中 绝 大 多 数 属于 使 用 入 侵 模 板 进行 模式 匹配 的 特征 检测 系统 ,少数 属于 采用 概率 统计 的 
统计 检测 系统 和 基于 日 志 的 专家 系统 知识 库 系统 。 

1. 特征 检测 

特征 检测 对 已 知 的 攻击 或 人 侵 的 方式 进行 确定 性 的 描述 ,形成 相应 的 事件 模式 。 当 被 
审计 的 事件 与 已 知 的 入侵 事件 相 匹配 时 则 立即 报警 。 特 征 检 测 在 原理 上 与 专家 系统 相仿 ， 
在 检测 方法 上 与 计算 机 病毒 的 检测 方法 类 似 。 目 前 基于 对 包 特 征 描述 的 模式 匹配 应 用 较为 
广泛 。 该 方法 预报 检测 的 准确 率 较 高 ,但 对 于 无 经 验 知识 的 入 侵 与 攻击 行为 无 能 为 力 。 

2. 统计 检测 

统计 模型 常用 于 异常 人 侵 检测 。 在 统计 模型 中 常用 的 测量 参数 包括 审计 事件 的 数量 、 
间隔 时 间 、 资 源 消耗 情况 等 。 常 用 的 五 种 统计 监测 模型 如 下 : 

(1) 操作 模型 。 该 模型 假设 异常 可 通过 测量 结果 与 一 些 固 定 指 标 相 比较 得 到 ,固定 指 
标 可 以 根据 经 验 值 或 一 段 时间 内 的 统计 平均 值得 到 。 例 如 ,在 短 时 间 内 的 多 次 失败 的 登录 
有 可 能 是 口令 尝试 攻击 。 

(2) 方差 模型 。 该 模型 计算 参数 的 方差 ,并 设 定 其 置信 区 间 , 当 测量 值 超过 置信 区 间 的 
范围 时 表明 有 可 能 异常 。 

(3) 多 元 模型 。 该 模型 是 操作 模型 的 扩展 , 它 通过 同时 分 析 多 个 参数 实现 人 侵 检测 。 

(4) 马尔 可 夫 过 程 模型 。 该 模型 将 每 种 类 型 的 事件 定义 为 系统 状态 ,用 状态 转移 矩阵 
来 表示 状态 的 变化 , 当 一 个 事件 发 生 时 ,或 状态 矩阵 转移 的 概率 较 小 时 , 则 可 能 是 异常 事件 。 

(5) 时 间 序 列 分 析 模 型 。 该 模型 将 事件 计数 与 资源 耗 用 按时 间 排 成 序列 。 如 果 一 个 新 
事件 在 该 事件 发 生 的 概率 较 低 , 则 该 事件 可 能 是 和 人 侵 事 件 。 

统计 方法 的 最 大 优点 是 它 可 以 “学 习 ” 用 户 的 使 用 习惯 ,从 而 具有 较 高 检 出 率 与 可 用 率 ， 
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但 是 它 的 “学 习 ? 能 力也 给 入 侵 者 以 可 乘 之 机 ,通过 逐步 训练 ”, 使 人 侵 事件 符合 正常 操作 的 
统计 规律 ,从 而 骗 过 入 侵 检测 系统 。 

3. 专家 系统 

专家 系统 使 用 规则 对 入 侵 进 行 检测 ,通常 是 针对 有 特征 的 入 侵 行为 。 所 谓 规则 就 是 知 
识 , 不 同 的 系统 与 设置 具有 不 同 的 规则 , 且 规 则 之 间 往 往 无 通用 性 。 专 家 系统 的 建立 依赖 于 
知识 库 的 完备 性 ,知识 库 的 完备 性 又 取决 于 审计 记录 的 完备 性 和 实时 性 。 入 侵 的 特征 抽取 
与 表达 ,是 入 侵 检测 专家 系统 的 关键 。 在 系统 实现 中 ,将 有 关 入 侵 的 知识 转换 为 if-then 结 
构 ( 也 可 以 是 复合 结构 ) ,其 中 if 部 分 为 人 侵 特 征 ,then 部 分 是 系统 防范 措施 。 运 用 专家 系 
统 防 范 有 特征 的 入 侵 行为 的 完全 有 效 性 取决 于 专家 系统 知识 库 的 完备 性 。 

该 方法 根据 安全 专家 对 可 疑 行为 的 分 析 经 验 形成 一 套 推理 规则 ,然后 在 此 基础 上 建立 
相应 的 专家 系统 ,由 此 专家 系统 自动 进行 对 所 涉及 的 人 侵 行 为 的 分 析 工 作 。 该 系统 应 当 能 
够 随 着 经 验 的 积累 而 利用 其 自学 习 能 力 进行 规则 的 扩充 和 修正 。 


8.4 和 人 侵 检 测 的 分 类 


根据 入 侵 检 测 系统 的 特点 ,可 以 有 多 种 方法 对 其 进行 分 类 ,下 面 分 别 介 绍 按 系 统 分 析 的 
数据 源 、 体 系 结构 ,分 析 方 法 和 响应 方式 等 几 种 常用 标准 对 入 侵 检 测 系统 进行 分 类 。 


8.41 按 系统 分 析 的 数据 源 分 类 


根据 入 侵 检 测 系统 分 析 的 数据 源 的 不 同 , 可 以 将 入 侵 检 测 系统 分 为 基于 主机 的 和 人 侵 检 
测 系统 、 基 于 网 络 的 入 侵 检测 系统 及 混合 式 人 侵 检测 系统 等 。 

1. 基于 主机 的 入 侵 检 测 系 统 

基于 主机 的 人 侵 检 测 系 统 (Host-Based Intrusion Detection System,HIDS) 通 过 监视 与 
分 析 主 机 的 审计 记录 作为 数据 源 来 检测 人 侵 。 通 常 是 安装 在 被 保护 的 主机 上 ,主要 是 对 该 
主机 的 网 络 实时 连接 以 及 对 系统 审计 日 志 进 行 分 析 和 检查 , 当 发 现 可 疑 行为 和 安全 违规 事 
件 时 ,系统 就 会 向 管理 员 报 警 , 以 便 采取 措施 。 

基于 主机 的 入 侵 检测 系统 具有 检测 效率 高 ,分析 代价 小 、 分 析 速 度 快 的 特点 ,能 够 迅速 
准确 地 定位 入 侵 者 ,并 可 以 结合 操作 系统 和 应 用 程序 的 行为 特征 对 入 侵 进 行进 一 步 分 析 。 
其 自身 也 有 一 定 缺点 ,比如 难以 检测 网 络 攻击 .可 移植 性 差 、 难 以 配置 和 管理 等 。 在 数据 提 
取 的 实时 性 .充分 性 .可靠 性 方面 基于 主机 日 志 的 入 侵 检 测 系 统 不 如 基于 网 络 的 人 侵 检测 
系统 。 

2. 基于 网 络 的 入 侵 检 测 系统 

基于 网 络 的 入侵 检 测 系统 (Network-Based Intrusion Detection System,NIDS) 通 过 侦 
听 网 络 中 的 所 有 报 文 ,分 析 报 文 的 内 容 、 统 计 报 文 的 数量 特征 来 检测 各 种 攻击 行为 。 一 般 安 
装 在 需要 保护 的 网 络 上 ,实施 监视 网 段 中 传输 的 各 种 数据 报 , 并 对 这 些 数据 报 进行 分 析 和 检 
测 。 如 果 发 现 人 侵 行为 或 可 疑 事件 ,入 侵 检测 系统 就 会 报警 ,甚至 切断 网 络 连接 。 基 于 网 络 
的 入侵 检测 系统 如 同 网 络 中 的 摄像 机 ,只 要 在 一 个 网 络 中 安放 一 台 或 多 台 入 侵 检测 引擎 ,就 
可 以 监视 整个 网 络 的 运行 情况 ,在 黑客 攻击 造成 破坏 之 前 ,预先 发 出 警报 。 基 于 网 络 的 入侵 
检测 系统 自 成 体系 , 它 的 运行 不 会 给 原 系统 和 网 络 增加 负担 。 
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与 基于 主机 的 和 人 侵 检测 系统 相 比 , 基 于 网 络 的 入 侵 检测 系统 对 入 侵 者 是 透明 的 ,而 且 不 
需要 主机 提供 严格 的 审计 ,因而 对 资源 消耗 小 ,并 且 由 于 网 络 协议 是 标准 的 , 它 可 以 提供 对 
网 络 通用 的 保护 ,而 无 须 顾及 异 构 主机 的 不 同 架构 。 基 于 网 络 的 入 侵 检测 系统 只 检查 它 直 
接连 接 网 络 的 通信 ,不 能 检测 在 不 同 网 段 的 数据 报 ,需要 安装 多 台 网 络 人 侵 检测 系统 的 传 感 
器 ,从 而 增加 了 系统 成 本 。 同 时 ,为 了 性 能 目标 通常 基于 网 络 的 入 侵 检测 系统 采用 特征 检测 
的 方法 , 它 可 以 检测 出 一 些 普通 的 攻击 ,而 很 难 实现 一 些 复杂 的 需要 大 量 计算 与 分 析 时 间 的 
攻击 检测 。 

目前 ,大 部 分 人 侵 检 测 产 品 都 是 基于 网 络 的 ,比如 Snort 软件 (http://www. snort. 
org) ,其 人 侵 特 征 更 新 速度 与 研发 的 进展 已 经 超过 了 大 部 分 商业 化 入 侵 检测 产品 。 

з. 混合 式 入 侵 检 测 系统 

基于 网 络 的 入侵 检 测 系统 和 基于 主机 的 入侵 检测 系统 都 有 不 足 之 处 ,单纯 使 用 其 中 一 
种 ,系统 的 主动 防御 体系 都 不 够 强大 ,但 是 ,它们 的 缺点 是 互补 的 。 如 果 这 两 种 系统 能 够 无 
颖 地 结合 起 来 部 署 在 网 络 内 , 则 会 架构 成 一 套 强 大 的 .立体 的 主动 防御 体系 。 综 合 利用 两 种 
类 型 的 数据 源 以 获得 互补 特性 的 系统 被 称 为 混合 式 人 侵 检测 系统 , 它 既 可 发 现 网 络 中 的 攻 
击 信息 ,也 可 从 系统 日 志 中 发 现 异 常情 况 。 

此 外 ,分 布 式 人 侵 检 测 系 统 也 可 以 看 做 是 对 基于 主机 和 基于 网 络 的 入 侵 检测 系统 的 结 
, 它 由 多 个 部 件 组 成 ,能 够 同时 分 析 来 自主 机 系统 的 审计 数据 及 来 自 网 络 的 数据 通信 信 
。 分 布 式 人 侵 检 测 系统 将 是 今后 人 侵 检 测 系 统 的 研究 重点 , 它 是 一 种 相对 完善 的 体系 结 
,为 日 趋 复 杂 的 网 络 环境 下 安全 策略 的 实现 提供 了 较 好 的 解决 方案 。 


.4.2 按 体系 结构 分 类 


根据 体系 结构 的 不 同 , 可 以 将 入 侵 检测 系统 分 为 集中 式 、 层 次 式 和 分 布 式 人 侵 检测 
系统 。 

1. 集中 式 入 侵 检 测 系 统 

集中 式 入 侵 检测 系统 有 多 个 分 布 在 不 同 主机 上 的 审计 程序 , 仅 有 一 个 中 央 入 侵 检 测 服 
务 顺 ,审计 程序 将 从 当地 收集 到 的 数据 踪迹 发 送 给 中 央 服 务 器 进行 分 析 处 理 。 

集中 式 系统 的 优点 是 设计 和 开发 比较 简单 ,所 以 早期 的 入 侵 检测 系统 都 采用 这 样 的 结 
构 。 其 缺点 是 系统 的 可 扩展 性 较 差 ,难以 用 于 大 型 网 络 , 而 且 存 在 单 点 失效 问题 ,系统 的 可 
靠 性 难以 得 到 保证 。 一 旦 入 侵 检测 系统 得 到 市 场 和 用 户 的 认可 ,很 现实 的 问题 就 是 如 何 大 
规模 部 署 入 侵 检测 系统 ,集中 式 入 侵 检 测 系 统 在 这 方面 有 很 大 的 缺陷 ,因此 在 市 场 上 的 入 侵 
检测 系统 产品 的 体系 结构 也 开始 从 早期 的 集中 式 结构 演进 到 更 高 级 的 形式 。 

2. 层次 式 入 侵 检测 系统 

层次 式 (或 等 级 式 ) 入 侵 检测 系统 中 存在 多 个 域 管理 器 ,从 本 域内 的 多 个 监视 器 接收 数 
据 ,完成 本 域 的 数据 分 析 , 并 将 分 析 结果 及 与 整个 网 络 有 关 的 信息 发 送 给 主管 理 器 。 主 管理 
器 通过 对 各 个 域 管理 器 发 送 的 报警 信息 进行 相关 性 分 析 , 可 以 获得 整个 网 络 的 安全 状态 。 

层次 式 入 侵 检测 系统 也 存在 一 些 问题 。 首 先 , 当 网 络 拓 扑 结构 改变 时 ,区 域 分 析 结 果 的 
汇总 机 制 也 需要 做 相应 的 调整 ;其 次 ,这 种 结构 的 入 侵 检测 系统 最 后 还 是 要 将 各 个 域 收集 的 
信息 传送 给 主管 理 器 进行 全 局 分 析 ,还 是 存在 单 点 失效 问题 ,所 以 系统 的 安全 性 较 集中 入 侵 
检测 系统 没有 实质 性 的 改进 。 
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3. 分 布 式 入 侵 检 测 系 统 

分 布 式 人 侵 检测 系统 是 将 中 央 检 测 服务 器 的 任务 分 配给 多 个 基于 主机 的 和 人 侵 检测 系 
统 , 采 用 对 等 式 的 体系 结构 ,这 种 体系 结构 是 最 适合 没有 隶属 关系 的 ,不 分 等 级 ,各 司 其 责 的 
网 络 ,通过 各 个 跨越 网 段 的 分 布 式 检 测 引擎 ,对 整个 网 络 中 发 生 的 入 侵 事件 进行 监控 。 

分 布 式 人 侵 检测 系统 的 伸缩 性 .安全 性 都 得 到 了 显著 的 提高 ,并 且 与 集中 式 人 侵 检 测 系 
统 相 比 , 它 对 基于 网 络 的 共享 数据 量 的 要 求 较 低 ,但 维护 成 本 较 高 ,设计 和 实现 较 复 杂 ,并 且 
增加 了 所 监控 主机 的 工作 负荷 ,如 通信 机 制 . 审 计 开 销 、 踪 迹 分 析 等 。 

关于 入 侵 检测 系统 的 体系 结构 ,应 该 把 握 一 个 原则 ,只 有 在 简单 的 体系 结构 无 法 满足 需 
求 时 , 才 选 择 复杂 的 系统 结构 。 复 杂 的 系统 结构 的 设计 、 实 现 和 配置 相对 复杂 ,各 个 环节 都 
容易 引入 安全 漏洞 ,而 且 系统 的 实现 周期 长 .成 本 高 。 因 此 ,不 论 是 设计 还 是 购买 人 侵 检测 
产品 ,都 应 该 以 满足 实际 需要 为 基本 原则 ,有 时 候 复杂 的 系统 可 能 意味 着 更 多 的 安全 漏洞 。 


8.4.3 按 分 析 方 法 分 类 


根据 入 侵 检测 系统 所 采用 分 析 方 法 的 不 同 , 可 以 将 入 侵 检测 系统 分 为 异常 和 误 用 和 人 侵 
检测 系统 。 

1. 异常 入 侵 检 测 系统 

异常 人 侵 检测 系统 利用 被 监控 系统 正常 行为 的 信息 作为 检测 系统 中 入 侵 行 为 和 异常 活 
动 的 依据 。 在 异常 人 侵 检测 中 ,假定 所 有 入 侵 行为 都 是 与 正常 行为 不 同 的 ,这 样 ,如 果 建 立 
系统 正常 行为 的 轨迹 ,那么 理论 上 可 以 把 所 有 与 正常 轨迹 不 同 的 系统 状态 视 为 可 疑 企图 。 
对 于 蜡 常 阔 值 与 特征 的 选择 是 异常 入 侵 检 测 的 关键 。 比 如 ,通过 流量 统计 分 析 将 异常 时 间 
的 异常 网 络 流量 视 为 可 疑 。 但 是 ,异常 入 侵 检测 的 局 限 是 并 非 所 有 的 和 人 侵 都 表现 为 异常 ,而 
且 系 统 的 轨迹 难于 计算 和 更 新 。 

2. 误 用 入 侵 检 测 系 统 

误 用 入 侵 检测 系统 根据 已 知人 侵 攻 击 的 信息 (知识 .模式 等 ) 来 检测 系统 中 的 人 侵 和 攻 
击 。 在 误 用 入 侵 检测 中 ,假定 所 有 和 人 侵 行为 和 手段 (及 其 变种 ) 都 能 够 表达 为 一 种 模式 或 特 
征 ,那么 所 有 已 知 的 入 侵 方 法 都 可 以 用 匹配 的 方法 发 现 。 误 用 入 侵 检测 的 关键 是 如 何 表达 
入 侵 的 模式 ,把 真正 的 入 侵 与 正常 行为 区 分 开 来 。 其 优点 是 误 报 少 ,局 限 性 是 它 只 能 发 现 已 
知 的 攻击 ,对 未 来 的 攻击 无 能 为 力 。 

异常 入 侵 检 测 系统 与 误 用 入 侵 检 测 系 统 的 区 别 是 : 前 者 试图 发 现 一 些 未 知 的 入 侵 行 
为 , 它 根据 使 用 者 的 行为 或 资源 使 用 状况 来 判断 是 否 入 侵 ; 而 后 者 则 是 标识 一 些 已 知 的 入 侵 
行为 ,通过 将 一 些 具体 的 行为 与 已 知行 为 进行 比较 ,从 而 检测 出 入侵 。 前 者 的 主要 缺陷 在 于 
误 检 率 很 高 ,尤其 在 用 户 数目 众多 或 工作 行为 经 常 改变 的 环境 中 ;而 后 者 由 于 依据 具体 特征 
库 进 行 判 断 , 准 确 率 较 高 ,但 是 漏 报 率 也 较 高 ,而 且 需 要 经 常 更 新 特征 库 , 可 移植 性 不 好 。 


8.4.4 按 响应 方式 分 类 


根据 检测 系统 对 入 侵 攻击 的 响应 方式 的 不 同 , 可 以 将 入 侵 检 测 系统 分 为 主动 的 和 被 动 
的 入 侵 检测 系统 。 
1. 主动 的 入 侵 检 测 系 统 
主动 的 入 侵 检 测 系统 在 检测 出 对 系统 的 入 侵 攻 击 后 ,可 自动 地 对 目标 系统 中 的 漏洞 采 
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取 修 补 、 强 制 可 疑 用 户 (可 能 的 入 侵 者 ) 退 出 系统 以 及 关闭 相关 服务 等 对 策 和 响应 措施 。 

2. 被 动 的 入 侵 检测 系统 

被 动 的 入 侵 检测 系统 在 检测 出 对 系统 的 入 侵 攻 击 后 ,只 是 产生 报警 信息 通知 系统 安全 
管理 员 ,至 于 之 后 的 处 理工 作 则 由 系统 管理 员 来 完成 。 


8.5 人 侵 检测 系统 的 标准 与 评估 


目前 的 入 侵 检测 系统 大 部 分 是 基于 各 自 的 需求 和 设计 独立 开发 的 ,不 同系 统 之 间 缺 乏 
互 操作 性 和 互 用 性 ,这 对 入 侵 检测 系统 的 发 展 造 成 了 障碍 。 入 侵 检 测 系 统 标 准 化 问题 研究 ， 
是 入 侵 检 测 技术 和 产品 发 展 的 必然 要 求 ,标准 化 的 制定 有 利于 不 同 的 入 侵 检测 系统 之 间 增 
强 信息 共享 和 交换 的 能 力 ,加 强 入 侵 检 测 系统 之 间 的 交流 和 协作 。 


8.5.1 CIDF 


为 了 提高 人 侵 检测 产品 ` 组 件 及 与 其 他 安全 产品 如 防火 墙 等 之 间 的 互 操作 性 ,美国 国防 
高 级 研究 计划 署 DARPA 和 Internet 工程 任务 组 ТЕТЕ 的 入侵 检测 工作 组 (Intrusion 
Detection Work Group,IDWG) 发 起 制定 了 一 系列 建议 草案 ,从 体系 结构 .通信 机 制 、 描 述 语 
言 和 应 用 程序 接口 АРІ 等 方面 规范 入 侵 检 测 系统 的 标准 。 

DARPA 提出 的 建议 草案 是 公共 入 侵 检 测 框 架 (Common Intrusion Detection 
Framework,CIDF) ,最 早 是 由 加 州 大 学 戴 维 斯 分 校 安 全 实验 室 主 持 起 草 工作 。CIDF 标准 
化 工作 的 核心 思想 是 : 入 侵 行为 日 益 广泛 和 复杂 ,以 至 于 依靠 某 个 单一 的 入 侵 检测 系统 不 
可 能 检测 出 所 有 的 入 侵 行为 ,因此 需要 一 个 人 侵 检测 系统 的 合作 来 检测 跨越 网 络 或 跨越 较 
长 时 间 段 的 不 同 攻击 。 为 了 尽 可 能 地 减少 标准 化 工作 ,CIDF 把 人 入侵 检测 系统 合作 的 重点 
放 在 了 不 同 组 件 间 的 合作 上 。 

СІРЕ 是 一 套 规范 , 它 提出 了 一 个 通用 的 入 侵 检测 框架 ,然后 进行 这 个 框架 中 各 个 部 件 
之 间 通 信 协 议和 АРІ 的 标准 化 ,以 达到 不 同人 侵 检测 组 件 的 通信 和 管理 。 只 要 符合 CIDF 
规范 的 入侵 检测 系统 就 可 以 共享 检测 信息 ,相互 通信 ,协同 工作 ,还 可 以 与 其 他 系统 配合 实 
施 统一 的 配置 响应 和 恢复 策略 。CIDF 的 主要 作用 在 于 集成 各 种 入 侵 检 测 系 统 使 之 协同 工 
作 , 实 现 各 入 侵 检测 系统 之 间 的 组 件 重 用 ,所 以 СІРЕ 也 是 构建 分 布 式 人 侵 检 测 系 统 的 
基础 。 

CIDF 的 规范 文档 主要 包括 四 部 分 : 体系 结构 .通信 机 制 、 描 述 语言 和 程序 接口 。 

1. СЮЕ 的 体系 结构 

CIDF 在 入 侵 检 测 专家 系统 (Intrusion Detection Expert System,IDES) 和 网 络 人 侵 专 
家 系统 (Network Intrusion Detection Expert System,NIDES) 的 基础 上 提出 了 一 个 通用 模 
型 ,将 入 侵 检测 系统 分 为 4 个 基本 组 件 : 事件 产生 器 .事件 分 析 器 .响应 单元 和 事件 数据 库 
如 图 8-6 所 示 。 

在 这 个 模型 中 ,事件 产生 器 .事件 分 析 器 和 响应 单元 通常 以 应 用 程序 的 形式 出 现 , 而 事 
件数 据 库 则 是 文件 或 数据 流 的 形式 。 很 多 IDS 厂商 都 以 数据 收集 部 分 .数据 分 析 部 分 和 控 
制 台 部 分 三 个 术语 分 别 代 替 事件 产生 器 .事件 分 析 器 和 响应 单元 。 

CIDF 将 入 侵 检测 系统 需要 分 析 的 数据 统称 为 事件 , 它 可 以 是 网 络 中 的 数据 报 ,也 可 以 
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响应 单元 


' 
事件 分 析 器 | 事件 数据 库 
І 1 


1 来 自 于 网 络 上 的 数据 包 ! 


二 2 


图 8-6 СЮЕ 的 体系 结构 图 


是 从 系统 日 志 或 其 他 途径 得 到 的 信息 。 

СІРЕ 的 4 个 组 件 所 交换 数据 的 形式 都 是 通用 入 侵 检 测 对 象 (Generalized Intrusion 
Detection Objects,GIDO) ,GIDO 是 对 事件 进行 编码 的 通用 格式 (有 CIDF 描述 语言 CISL 
定义 )。 一 个 GIDO 可 以 表示 在 一 些 特定 时 刻 发 生 的 一 些 特定 事件 ,也 可 以 表示 从 一 系列 事 
件 中 得 出 的 一 些 结论 ,还 可 以 表示 执行 某 个 行动 的 指令 。 

(1) 事件 产生 器 。 事 件 产 生 器 负责 从 入 侵 检 测 系统 之 外 的 计算 环境 中 收集 事件 ,并 将 
这 些 事件 转换 成 CIDF 的 GIDO 格式 传送 给 其 他 组 件 。 例 如 ,事件 产生 器 可 以 是 读 取 C2 级 
审计 踪迹 并 将 其 转换 为 GIDO 格式 的 过 滤器 ,也 可 以 是 被 动 的 监视 网 络 并 根据 网 络 数据 流 
产生 事件 的 男 一 种 过 滤器 ,还 可 以 是 SQL 数据 库 中 产生 描述 事务 的 事件 的 应 用 代码 。 

(2) 事件 分 析 器 。 事 件 分 析 器 分 析 从 其 他 组 件 收 到 的 GIDO, 并 将 产生 的 新 的 СТРО 再 
传送 给 其 他 组 件 。 例 如 ,事件 分 析 器 可 以 是 一 个 轮廓 描述 工具 ,统计 性 地 检查 现在 的 事件 是 
否 可 能 与 以 前 某 个 事件 来 自 同 一 事件 序列 ;也 可 以 是 一 个 特征 检测 工具 ,用 于 在 一 个 事件 序 
列 中 检查 是 否 有 已 知 的 滥用 攻击 特征 ;还 可 以 是 一 个 相关 器 ,观察 事件 之 间 的 关系 ,将 有 联 
系 的 事件 放 到 一 起 ,以 利于 以 后 的 进一步 分 析 。 

(3) 事件 数据 库 。 事 件数 据 库 负责 存储 GIDO, 以 备 系统 需要 的 时 候 使 用 。 

(4) 响应 单元 。 响 应 单元 处 理 收 到 的 GIDO ,并 据 此 采取 相应 的 措施 ,例如 ,终止 进程 、 
切断 连接 改变 文件 属性 .报警 等 。 

由 于 СІРЕ 有 一 个 标准 格式 GIDO, 所 以 这 些 组 件 也 适用 于 其 他 环境 ,只 需要 将 典型 的 
环境 特征 转换 为 GIDO 格式 即 可 ,这 样 就 加 强 了 组 件 之 间 的 消息 共享 和 互通 。 

CIDF 定义 了 入 侵 检测 系统 和 应 急 系 统 之 间 通 过 交换 数据 方式 ,共同 协作 来 实现 人 侵 
检测 和 应 急 响 应 。CIDF 的 互 操作 有 下 面 三 类 , 

(1) 配置 互 操作 ,可 相互 发 现 并 交换 数据 。 

(2) 语法 互 操作 ,可 正确 识别 交换 的 数据 。 

(3) 语义 互 操作 ,可 相互 正确 理解 交换 的 数据 。 

此 外 ,CIDF 还 定义 了 入 侵 检测 系统 的 六 种 协同 方式 , 即 分析 方 式 、 互 补 方式 、 互 纠 方 
式 ,核实 方式 ,调整 方式 和 响应 方式 。 

2. СЮЕ 的 通信 机 制 

CIDF 组 件 间 的 通信 是 通过 一 个 层次 化 的 结构 完成 的 。CIDF 将 各 组 件 之 间 的 通信 划 
分 为 三 个 层次 结构 : GIDO 层 .消息 层 (Message) 和 协商 传输 层 (Negotiated Transport) ,如 
图 8-7 所 示 。 
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其 中 ,协商 传输 层 不 属于 СІРЕ 规范 , 它 可 以 采用 很 多 种 现 有 


的 传输 机 制 来 实现 。 消 息 层 负责 对 传输 的 信息 进行 加 密 认 证 , 然 с5а 
后 将 其 可 靠 地 从 源 传输 到 目的 地 ,消息 层 不 关心 传输 的 内 容 , 它 只 消息 层 
负责 建立 一 个 可 靠 的 传输 通道 。GIDO 层 负责 对 传输 信息 的 格式 协商 传输 层 


化 , 正 是 因为 有 了 СО 这 种 统一 的 信息 表达 格式 , 才 使 得 各 个 人 
侵 检测 系统 之 间 的 互 操作 成 为 可 能 。 

СІРЕ 要 实现 协同 工作 ,必须 解决 组 件 之 间 通 信和 方面 的 两 个 问题 : 

(1) СІРЕ 的 一 个 组 件 怎 样 才能 安全 地 联系 到 其 他 组 件 ( 包 括 组 件 的 定位 和 组 件 的 认 
Е)? 

(2) 连接 建立 后 ,CIDF 如 何 保证 组 件 之 间 安 全 有 效 地 进行 通信 ? 

为 了 解决 第 一 个 问题 ,CIDF 提出 了 一 个 可 扩展 性 非常 好 的 比较 完备 的 解决 方案 , 即 采 
用 匹配 服务 (Matchmaker) 。 匹 配 服 务 由 通信 和 模块、 匹配 代理 ,认证 和 授权 模块 以 及 客户 端 
缓冲 区 四 部 分 组 成 ,其 中 核心 部 件 是 匹配 代理 (Broker) ,匹配 代理 专门 负责 查询 其 他 СІРЕ 
组 件 集 。 通 常 一 个 客户 端 有 一 个 代理 ,但 也 可 以 把 代理 和 客户 端 分 开 , 这 样 一 个 代理 就 可 以 
为 多 个 客户 端 服务 。 匹 配 服务 是 一 个 标准 的 、 统 一 的 方法 ,使 得 CIDF 的 组 件 之 间 互 相识 别 
和 定位 ,让 它们 能 够 共享 信息 。 这 样 极 大 地 提高 组 件 间 的 互 操 作 能 力 ,从 而 使 人 侵 检 测 和 应 
急 系 统 的 开发 变 得 容易 。 

第 二 个 问题 是 通过 消息 层 和 协商 传输 层 来 解决 的 。 消 息 层 是 为 了 解决 诸如 同步 (如 阻 
塞 和 非 阻塞 等 ) .屏蔽 不 同 操作 系统 的 不 同 数据 表示 ,不同 编程 语言 ,不 同 数据 结构 等 问题 而 
提出 的 。 它 规定 了 Message 的 格式 ,并 提出 了 双方 通信 的 流程 。 此 外 ,为 了 保证 通信 的 安 
全 性 ,消息 层 包含 了 鉴别 .加 密 和 签名 等 机 制 。 

组 件 通信 双方 通过 协商 来 确定 传输 机 制 ,为 了 使 下 层 通 信 设 备 和 资源 消耗 最 小 ,默认 的 
传输 机 制 是 基于 UDP 的 、 可 靠 的 СІРЕ 消息 传输 。 可 选 的 传输 机 制 选项 还 包括 直接 基于 
UDP .不 带 确认 和 重 传 的 CIDF 消息 层 , 基 于 UDP ,使 用 确认 和 重 传 的 CIDF 消息 层 、 直 接 基 
于 TCP 的 СІРЕ 消息 层 。 需 要 协商 的 其 他 选项 还 包括 机 密 性 、 鉴 别 和 端口 等 。 

通过 СІРЕ 的 通信 协议 ,一 个 CIDF 组 件 能 够 正确 .安全 .有 效 地 和 其 他 组 件 进 行 通信 。 
通信 的 内 容 , 即 消息 层 的 传输 内 容 , 就 是 GIDO 层 的 数据 。 消 息 层 完全 不 知道 它 要 传输 的 内 
容 ,这样 有 助 于 GIDO 的 独立 性 。GIDO 的 数据 用 CISL 来 表示 ,这 就 使 得 它 能 够 被 通信 双 
方 的 组 件 正确 地 识别 。 

3. CIDF 的 描述 语言 

СІРЕ 的 规范 语言 文档 定义 了 一 个 公共 入 侵 标准 语言 (Common Intrusion Specification 
Language,CISL) ,各 入 侵 检测 系统 使 用 统一 的 CISL 来 表示 原始 事件 信息 、 分 析 结 果 和 响应 
指令 ,从 而 建立 了 入 侵 检测 系统 之 间 信 息 共享 的 基础 。CISL 是 CIDF 的 最 核心 也 是 最 重要 
的 内 容 。CISL 设计 的 目标 如 下 : 

(1) 表达 能 力 : 具有 足够 的 词汇 和 复杂 的 语法 来 实现 广泛 地 表达 ,主要 针对 事件 的 因 
果 关 系 、 事 件 的 对 象 角色 、 对 象 的 属性 、 对 象 之 间 的 关系 、 响 应 命令 或 脚本 等 方面 。 

(2) 表示 的 唯一 性 : 要 求 发送 者 和 接收 者 对 协商 好 的 目标 信息 能 够 相互 理解 。 

(3) 精确 性 : 两 个 接收 者 读 取 相同 的 消息 不 能 得 到 相反 的 结论 。 

(4) 层次 化 : 语言 当中 有 一 种 机 制 能 够 用 普通 的 概念 定义 详细 而 又 精确 的 概念 。 
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图 8-7 СІРЕ 通信 层次 图 


(5) 自 定 义 : 消息 能 够 自我 解析 说 明 。 

(6) 效率 : 任何 接收 者 对 语言 的 格式 理解 开销 不 能 成 倍增 加 。 

(7) 扩展 性 : 语言 里 有 一 种 机 制 能 够 让 接收 者 理解 发 送 者 使 用 的 词汇 ,或 者 是 接收 者 
能 够 利用 消息 的 其 余部 分 说 明 解 析 新 的 词汇 的 含义 。 

(8) 简单 : 不 需 理解 整个 语言 就 能 接收 和 发 送 消息 。 

(9) 可 移植 性 : 语言 的 编码 不 依赖 于 网 络 的 细节 或 特定 主机 的 消息 。 

(10) 容易 实现 。 

为 了 满足 以 上 的 要 求 ,CISL 使 用 了 一 种 类 似 Lisp 语言 的 S 表达 式 , 它 可 以 对 标记 和 数 
据 进行 简单 的 递归 编组 , 即 对 标记 加 上 数据 ,然后 封装 在 括号 内 完成 编组 。S 表达 式 的 最 开 
头 是 语义 标识 符 SID, 用 于 显示 编组 列表 的 语义 。 例 如 ,下 面 的 5 表达 式 : 


(Time '18:16:16 Jul 3 2009') 


该 编组 列表 的 51р 是 Time, 即 时 间 为 2009 年 7 月 3 日 18 点 16 分 16 秒 。 

有 时 ,只 有 使 用 很 复杂 的 S 表达 式 才能 描述 出 某 些 事件 的 详细 情况 ,这 就 需要 使 用 大 量 
的 SID。SID 在 CISL 中 起 着 非常 重要 的 作用 ,用 来 表示 时 间 、 定 位 动作、 角色、 属性 等 ,只 
有 使 用 大 量 的 SID ,才能 构造 出 合适 的 句子 。CISL 使 用 范例 对 各 种 事件 和 分 析 结 果 进 行 编 
码 ,把 编码 的 句子 进行 适当 的 封装 ,就 得 到 了 GIDO, 因 此 ,GIDO 的 构建 与 编码 是 CISL 的 
重点 。 

4. CIDF 的 程序 接口 

CIDF 的 程序 接口 文档 描述 了 用 于 GIDO 编码 .解码 以 及 传输 的 标准 应 用 程序 接口 
(Application Programming Interface,.API) 。API 提供 的 调用 功能 使 得 程序 员 可 以 在 不 了 
解 编码 和 传递 过 程 具 体 细 节 的 情况 下 ,以 一 种 很 简单 的 方式 构建 和 传递 GIDO。 

АРІ 主要 包括 GIDO 编码 和 解码 АРІ, 8/5 API、GIDO 动态 追加 АРІ. Ж API 和 
顶层 СІРЕ АРІ 等 几 类 。 

GIDO 有 两 种 表现 形式 : 一 种 为 逻辑 形式 ,表现 为 ASCII 文本 的 S 表达 式 , 它 是 用 户 可 
读 的 ; 另 一 种 为 编码 形式 ,表现 为 二 进 制 的 与 机 器 相关 的 数据 结构 。GIDO 编 解码 API 定义 
了 GIDO 在 这 两 种 形式 之 间 进 行 转换 的 标准 程序 接口 , 它 使 应 用 程序 可 以 方便 地 转换 
GIDO 而 不 必 关 心 其 具体 技术 细节 。 每 类 АРІ 均 包 含 数据 结构 定义 、 函 数 定义 和 错误 代码 

总 之 ,CIDF 从 组 件 通信 着 手 ,完成 了 一 系列 的 标准 化 ,主要 体现 在 以 下 几 个 方面 : 

(1) 通过 组 件 标 识 查找 ,或 更 高 层次 上 地 通过 特性 查找 通信 双方 的 代理 设施 和 查找 
协议 。 

(2) 使 用 正确 (认证 ) ,安全 (加 密 )、 有 效 的 组 件 间 通信 协议 。 

(3) 定义 了 一 种 能 使 组 件 间 互相 理解 的 语言 CISL。 

(4) 说 明了 进行 通信 所 用 的 主要 的 API。 

如 果 完 全 按照 CIDF 标准 化 进行 开发 ,就 可 以 达到 异 构 组 件 间 的 通信 和 管理 ,但 是 ,这 
种 标准 化 也 有 一 定 的 不 足 。 

(1) 复杂 性 : 首先 ,建立 代理 设施 和 遵循 查找 协议 查找 对 方 非常 复杂 ;其 次 ,对 CISL 语 
义 的 理解 也 是 相当 复杂 。 
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(2) 时 效 性 : 由 于 协议 的 复杂 性 ,必然 导致 时 间 消 耗 过 大 ,延迟 增长 。 

(3) 协议 的 完整 性 : 文档 很 多 地 方 还 不 太 完 整 , 需 要 进一步 细 化 。 

上 述 СІРЕ 的 内 容 仅仅 是 Internet 草案 。 不 过 CIDF 的 重要 贡献 在 于 将 软件 组 件 理论 
应 用 到 入 侵 检测 系统 中 ,定义 组 件 之 间 的 接口 方法 ,从 而 使 得 不 同 的 组 件 能 够 互相 通信 和 
协作 。 

总 的 来 说 ,和 人 侵 检测 的 标准 化 工作 进展 非常 缓慢 ,现在 各 个 人 侵 检测 系统 厂商 几乎 都 不 
支持 当前 的 标准 ,造成 各 入 侵 检测 系统 之 间 几 乎 不 可 能 进行 互相 操作 。 但 标准 化 终究 是 IT 
行业 充分 发 展 的 一 个 必然 趋势 ,而 且 标 准 化 提供 了 一 套 比 较 完备 ,安全 的 解决 方案 。 


8.5.2 入 侵 检 测 系 统 的 测试 评估 


测试 评估 入 侵 检 测 系 统 非常 困难 ,涉及 操作 系统 、 网 络 环境 、 工 具 、 软 件 、 硬 件 和 数据 库 
等 技术 方面 的 问题 。 入 侵 检测 系统 目前 没有 工业 标准 可 参考 来 评测 ,由 于 入 侵 检测 技术 太 
新 ,为 了 跟 上 市 场 的 增长 步伐 ,商业 的 入 侵 检测 系统 新 产品 周期 更 新 非常 快 。 市 场 化 的 入 侵 
检测 产品 很 少 去 说 明 如 何 发 现 入 侵 者 和 日 常 运行 所 需要 的 工作 及 维护 量 。 入 侵 检测 系统 厂 
商 考虑 到 商业 利益 不 会 公布 检测 算法 ,竞争 对 手 之 间 互 相 隐藏 攻击 签名 ,当然 这 也 为 了 防止 
攻击 者 确切 得 知 签名 的 工作 机 制 。 判 断 入 侵 检 测 系统 检测 的 准确 性 只 有 依靠 黑箱 测试 。 另 
外 ,测试 入 侵 检测 系统 需要 构建 网 络 和 操作 系统 环境 以 及 网 络 通信 流量 样本 数据 ,系统 、 进 
程 .文件 使 用 和 用 户 行 为 的 轮廓 也 需要 测试 数据 。 由 于 不 断 变 化 的 入 侵 攻击 的 情况 ,用 户 和 
厂商 需要 维护 多 种 不 同类 型 的 信息 才能 保证 入 侵 检 测 系统 能 够 检测 到 可 疑 事 件 。 

入 侵 检 测 系统 的 测试 评估 者 主要 来 自 开发 者 .第 三 方 . 人 侵 者 和 最 终 用 户 。 开 发 者 和 第 
三 方 的 测试 活动 发 生 在 入侵 检测 产品 早期 ,测试 的 环境 也 有 限制 ,而 入 侵 者 和 最 终 用 户 的 测 
试 评估 是 在 实际 应 用 环境 下 进行 的 。 因 此 ,最 终 能 否 经 得 起 考验 ,关键 还 要 看 入 侵 者 和 最 终 
用 户 的 测试 评估 给 出 的 评估 效果 。 

1. 入 侵 检 测 系 统 的 测试 步骤 

虽然 人 侵 检 测 系统 的 测试 评估 没有 统一 的 标准 ,但 是 通常 情况 下 ,大 部 分 的 入 侵 检测 系 
统 的 测试 过 程 都 遵循 下 面 的 基本 步 又: 

(1) 创建 或 选择 一 些 测 试 工 具 或 测试 脚本 。 这 些 工具 和 脚本 主要 用 来 生成 模拟 的 正常 
行为 及 人 侵 , 也 就 是 模拟 和 人 侵 检测 系统 运行 的 实际 环境 。 

(2) 确定 计算 环境 所 要 求 的 条 件 , 比 如 背景 计算 机 活动 的 级 别 。 

(3) 配置 运行 人 侵 检 测 系统 。 

(4) 运行 测试 工具 或 测试 脚本 。 

(5) 分 析 和 人 入侵 检测 系统 的 检测 结果 。 

2. 测试 评估 内 容 

美国 加 州 大 学 的 Nicholas Ј. Puketza 等 人 把 人 侵 检测 系统 的 测试 分 为 三 类 : 入 侵 识 别 
测试 (有 效 性 测试 ) .资源 消耗 测试 和 强度 测试 。 

入 侵 识别 测试 测量 入 侵 检测 系统 区 分 正常 行为 和 入 侵 的 能 力 ,主要 衡量 的 指标 是 检测 
率 和 虚 警 率 。 检 测 率 是 指 被 监控 系统 在 受到 入 侵 攻 击 时 ,入 侵 检测 系统 能 够 正确 报警 的 概 
率 。 虚 警 率 是 指 人 侵 检测 系统 在 检测 时 出 现 虚假 报警 的 概率 。 

资源 消耗 测试 测量 入 侵 检 测 系统 占用 系统 资源 的 状况 ,考虑 的 主要 因素 是 硬盘 占用 时 
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ЇН] .内存 消耗 等 , 即 和 人 侵 检 测 系统 在 达到 某 种 检测 有 效 性 时 对 资源 的 需求 情况 。 通 常 ,在 同 
等 检测 有 效 性 的 前 提 下 ,对 资源 的 要 求 越 低 ,入 侵 检测 系统 的 性 能 越 好 ,检测 入 侵 的 能 力也 
就 越 强 。 

强度 测试 主要 测量 入 侵 检测 系统 在 强 负荷 运行 状况 下 检测 效果 是 否 受 影响 ,主要 包括 
大 负荷 ,高 密度 数据 流量 情况 下 入 侵 检 测 系统 的 运行 行为 。 


小 结 


入侵 检测 是 继 “ 防 火 墙 "“ 信 息 加 密 ” 等 传统 安全 保护 方法 之 后 的 新 一 代 安 全 保障 技术 。 
它 监视 计算 机 系统 和 网 络 中 发 生 的 事件 ,并 对 它们 进行 分 析 , 以 寻找 危及 信息 机 密 性 、 完 整 
性 、 可 用 性 或 绕 过 安全 机 制 的 入 侵 行为 。 本 章 讲述 了 入 侵 检 测 的 概念 ,模型 .技术 原理 以 及 
检测 评估 方法 ,重点 对 入 侵 检测 的 三 种 模型 .入侵 检测 的 分 类 和 CIDF 进行 了 分 析 。 


习题 8 


. 什么 是 入 侵 检测 ?入 侵 检测 的 基本 步骤 有 哪些 ? 

. 什么 是 入 侵 ? 主要 的 人 侵 手段 有 哪些 ? 

. 试 述 基于 主机 的 和 人 侵 检测 系统 和 基于 网 络 的 入侵 检测 系统 的 区 别 。 
. 人 侵 检测 系统 为 什么 要 进行 分 布 式 设计 ? 

. 简 述 IDM 模型 的 工作 原理 。 

. 简 述 异常 人 侵 检 测 系统 和 误 用 入 侵 检 测 系 统 的 设计 原理 。 

. 为 什么 要 对 入 侵 检 测 系 统 进行 标准 化 工作 ? 

. 什么 是 公共 入 侵 检测 框架 CIDF? 它 的 主要 内 容 是 什么 ? 


о чо л = о го н 
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第 ?9 章 防火 墙 技术 


ЖЕРЇЙ: 

随 着 人 们 对 信息 依赖 性 的 加 强 ,几乎 所 有 的 企业 都 建立 了 或 正在 建立 自己 公司 内 部 网 
络 与 公共 互联 网 络 的 连接 ,这 一 方面 可 以 向 公司 的 员工 提供 访问 Internet 资源 的 机 会 , 另 一 
方面 也 可 以 向 外 部 用 户 提 供 一 些 有 用 的 宣传 .服务 信息 。 但 是 ,一 旦 实现 公司 网 络 和 
Internet 的 连接 ,Internet 中 的 各 种 网 络 攻击 就 会 对 公司 内 部 网 络 构成 极 大 的 威胁 ,可 能 会 
损害 公司 的 专 有 信息 和 资源 。 个 人 计算 机 也 面临 着 同样 的 问题 , 当 个 人 计算 机 连接 到 
Internet 之 后 ,可 以 为 用 户 提 供 丰 富 的 信息 资源 ,但 同时 也 给 网 络 攻 击 者 开通 了 攻击 个 人 计 
算 机 的 通道 。 为 了 解决 这 些 问 题 ,出 现 了 很 多 网 络 安全 控制 的 技术 和 方法 ,防火 墙 就 是 其 中 
常用 的 安全 控制 技术 。 本 章 主 要 介绍 防火 墙 的 基本 概念 和 实现 原理 .防火 墙 的 体系 结构 以 
及 部 署 应 用 。 


9.1 防火 墙 概述 


9.1.1 防火 墙 的 概念 


护城河 是 古人 在 防御 手段 上 利用 水 的 作用 ,引水 注入 人 工 开 挖 的 城 壕 , 形 成 人 工 河 作为 
城墙 或 者 重要 建筑 的 屏障 ,一 方面 维护 城内 治安 , 另 一 方面 阻止 人 侵 者 的 进入 。 在 早期 修建 
木质 结构 房屋 时 ,为 防止 火灾 的 发 生 和 草 延 ,建设 者 将 坚固 的 石 块 堆砌 在 房屋 周围 作为 屏 
障 ,这 种 用 石头 构筑 的 屏障 称 为 防火墙”。 

在 计算 机 网 络 中 ,防火墙 是 指 一 种 广泛 应 用 的 网 络 安全 技术 , 它 的 功能 类 似 于 古代 的 护 
城 河和 建筑 物 周围 的 石 块 屏 障 。 从 网 络 结构 来 看 , 当 一 个 内 部 网 接 和 人 互联 网 时 ,内 部 网 的 用 
户 就 可 以 访问 互联 网 上 的 资源 ,同时 外 部 用 户 也 可 以 访问 内 部 网 内 的 主机 资源 。 但 是 ,在 许 
多 情况 下 ,内 部 网 中 的 一 些 资源 是 不 允许 外 网 用 户 来 访问 的 。 为 此 ,需要 在 内 部 网 与 外 部 网 
之 间 构 建 一 道 安 全 屏障 ,其 作用 是 阻 断 来 自 外 部 网 络 对 内 部 网 的 威胁 和 入 侵 ,为 内 部 网 提供 
一 道 安全 和 审计 的 关卡 。 

防火 墙 一 般 是 指 在 两 个 网 络 间 执行 访问 控制 策略 的 一 个 或 一 组 系统 ,如 图 9-1 所 示 。 
防火 墙 是 架设 在 用 户 内 部 网 络 和 外 部 公共 网 络 之 间 的 屏障 ,提供 两 个 网 络 (一 般 是 用 户 内 部 
网 络 和 外 部 公共 网 络 ) 之 间 的 单 点 防御 ,对 其 中 的 一 个 网 络 (通常 是 用 户 内 部 网 络 ) 提 供 安 全 
保护 。 防 火 墙 从 功能 上 来 说 ,是 不 同 网 络 或 网 络 安全 域 之 间 信息 的 唯一 出 入 口 ,能 够 根据 内 
部 网 络 的 安全 策略 控制 出 和 网络 的 信息 流 , 尽 可 能 对 外 部 屏蔽 网 络 内 部 的 信息 ,结构 和 运行 
状况 ,以 防止 发 生 不 可 预测 的 潜在 的 破坏 性 的 入 侵 ; 防 火 墙 从 逻辑 上 来 说 ,是 一 个 分 离 器 ， 
一 个 限制 器 ,也 是 一 个 分 析 器 ,能够 有 效 地 监控 内 部 网 和 外 部 网 之 间 的 所 有 活动 ,保证 内 部 
网 络 的 安全 。 从 物理 上 来 说 ,防火 墙 是 位 于 网 络 特殊 位 置 的 一 系列 安全 部 件 的 组 合 , 它 既 可 
以 是 专用 的 防火 墙 硬件 设备 ,也 可 以 是 路 由 器 或 交换 机 上 的 安全 组 件 ,还 可 以 是 运行 有 安全 
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软件 的 主机 。 


| 外 部 网 
图 9-1 防火墙 示意 图 


防火 墙 本 身 应 具有 较 强 的 抗 攻击 能 力 ,能 够 提供 信息 安全 服务 。 防 火 墙 是 实现 网 络 和 
信息 安全 的 基础 设施 ,一 个 高 效 可 靠 的 防火 墙 应 具备 以 下 基本 属性 : 

(1) 防火 墙 是 不 同 网 络 或 网 络 安全 域 之 间 信 息 流通 过 的 唯一 出 入 口 , 所 有 双向 数据 流 
必须 经 过 它 。 

(2) 只 有 被 授权 的 合法 数据 , 即 防火 墙 系统 中 安全 策略 允许 的 数据 , 才 可 以 通过 。 

(3) 防火 墙 系统 本 身 是 免疫 的 , 即 防火 墙 本 身 具 有 较 强 的 抗 攻击 能 力 。 

防火 墙 技术 是 一 个 年 轻 但 日 益 成 熟 的 技术 领域 。 最 初 的 防火 墙 结构 (1985 年 由 Cisco 
的 IOS 软件 部 研制 ) 和 路 由 器 相差 无 几 ,提供 包 过 滤 机 制 。 在 1989 一 1990 年 ,AT&T й 
尔 实验 室 的 Dave Presotto 和 Howard Trickey 在 线路 延迟 的 研究 中 率先 提出 第 二 代 防 火 墙 
结构 , 即 应 用 层 防 火 墙 。 第 三 代 防 火 墙 结构 由 美国 几 个 不 同 的 机 构 分 别 独 立 开 发 和 研制 ,并 
首先 被 Digital 公司 纳入 其 SEAL 产品 中 ,这 种 防火 墙 技术 是 基于 代理 服务 的 。 在 1991 年 
前 后 ,Bill Cheswick 和 Steve Bellovin 开始 研究 动态 包 过 滤 技 术 并 在 贝尔 实验 室 开 发 出 基 
于 这 种 结构 的 实验 产品 。1992 年 , USC 信息 科学 研究 所 的 Bob Braden 和 Annette 
DeSchon 开始 独立 研制 基于 这 种 结构 的 商业 化 产品 。1996 年 ,Global Internet Software 的 
首席 科学 家 Scott Wiegel 开始 计划 研究 第 五 代 防 火 墙 技术 一 一 自治 代理 ,1997 年 发 布 的 
Cisco Centri Firewall 是 基于 这 种 结构 的 第 一 个 商业 化 产品 。 防 火 墙 技术 的 发 展 阶 段 如 
图 9-2 所 示 。 


动态 包 过 滤 
应 用 层 防火 墙 分 布 式 防火 墙 
包 过 滤 i 自治 代理 防火 墙 
| | Ї Е Ен ИШИНИН 
1980( 年 ) 1990 2000 


图 9-2 防火墙 技 术 的 发 展 阶段 


随 着 计算 机 网 络 和 电信 网 络 一 体 化 趋势 的 加 强 , 以 及 家 用 消费 网 络 的 发 展 ,防火 墙 技术 
的 应 用 范围 已 经 开始 从 最 初 的 局 域 网 和 广域网 逐步 扩展 到 路 由 器 、 机 项 盒 .数字 家 用 消费 网 
络 等 应 用 场合 。 


9.1.2 防火 墙 的 分 类 


防火 墙 可 以 按照 不 同 的 分 类 标准 进行 分 类 。 
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1. 从 软 、 硬 件 形 式 上 

(1) 软件 防火 墙 。 防 火 墙 软件 运行 于 一 般 的 计算 机 上 ,需要 操作 系统 的 支持 ,运行 防火 
墙 软件 的 这 台 计 算 机 承担 整个 网 络 的 网 关 和 防火 墙 功能 。 软 件 防火 墙 就 像 其 他 软件 产品 一 
样 ,需要 先 在 计算 机 上 安装 并 做 好 配置 才 可 以 使 用 。Checkpoint 是 软件 防火 墙 中 比较 著名 
的 产品 。 

(2) 硬件 防火 墙 。 它 是 由 防火 墙 软件 和 运行 该 软件 的 特定 计算 机 构成 的 防火 墙 。 这 里 
的 硬件 是 指 这 类 防火 墙 包 括 一 个 硬件 设备 , 它 通常 是 PC 架构 的 计算 机 。 这 类 防火 墙 与 芯 
片 级 防火 墙 最 大 的 差别 在 于 , 它 是 否 基于 专用 的 硬件 平台 。 目 前 ,大 多 数 硬件 防火 墙 都 基于 
PC 架构 ,其 本 质 和 普通 PC 没有 太 大 区 别 , 只 不 过 这 些 PC 架构 计算 机 上 运行 的 是 一 些 经 过 
裁剪 和 简化 的 操作 系统 ,如 UNIX、Linux、FreeBSD 系统 。 这 类 防火 墙 的 处 理 能 力 比 软件 防 
火 墙 高 。 

(3) 芯片 级 防火 墙 。 它 基于 专门 的 硬件 平台 ,使 用 专用 的 艇 入 式 实时 操作 系统 。 专 用 
的 ASIC 芯片 使 它们 比 其 他 种 类 的 防火 墙 速度 更 快 ,处 理 能 力 更 强 , 性 能 更 高 。 由 于 使 用 专 
用 操作 系统 ,因此 防火 墙 本 身 的 漏洞 较 少 ,不 过 价格 相对 较 高 。NetScreen FortiNet Сіѕсо 
等 公司 所 研制 的 一 些 芯 片 级 防火 墙 产 品 比 较 有 名 。 

2. 按照 防火 墙 在 网 络 协议 栈 进行 过 滤 的 层次 

(1) 包 过 滤 防 火 墙 。 它 工作 在 OSI(Open System Interconnection ) 网 络 参考 模型 的 网 
络 层 和 传输 层 , 可 以 获取 ТР 层 和 TCP 层 信息 ,当然 也 可 以 获取 应 用 层 信 息 。 它 根据 数据 报 
头 源 地 址 .目的 地 址 .端口 号 和 协议 类 型 等 标志 确定 是 否 允 许 通过 。 只 有 满足 过 滤 条 件 的 数 
据 报 才 被 转发 到 相应 的 目的 地 ,其 余数 据 报 则 被 从 数据 流 中 丢弃 。 包 过 滤 方 式 是 一 种 简单 、 
有 效 的 安全 手段 ,能够 满足 绝 大 多 数 企业 的 安全 需求 。 

(2) 电路 级 网 关 防 火 墙 。 它 用 来 监控 内 部 网 络 服务 器 与 不 受信 任 的 外 部 主机 间 的 ТСР 
握手 信息 ,以 此 来 决定 该 会 话 是 否 合法 。 电 路 级 网 关 是 在 OSI 模型 的 会 话 层 上 过 滤 数 据 
报 , 其 层次 比 包 过 滤 防 火 墙 高 。 

(3) 应 用 层 网 关 防 火 墙 。 它 工作 在 OSI 的 最 高 层 , 即 应 用 层 。 它 通过 对 每 一 种 应 用 服 
务 编制 专门 的 代理 程序 ,实现 监视 和 控制 应 用 层 通信 流 的 功能 。 由 于 应 用 级 网 关 能 够 理解 
应 用 层 协议 ,所 以 能 够 做 一 些 复 杂 的 访问 控制 ,可 执行 比较 精细 的 日 志和 审核 ,并 且 能 够 对 
数据 报 进行 分 析 并 形成 相关 的 安全 报告 。 不 过 ,因为 每 一 种 协议 需要 相应 的 代理 软件 ,所 以 
应 用 层 网 关 防 火 墙 工 作 量 大 ,效率 不 如 其 他 两 种 防火 墙 高 。 

3. 按照 防火 墙 在 网 络 中 的 应 用 部 署 位 置 

(1) 边界 防火 墙 。 它 位 于 内 部 网 络 和 外 部 网 络 的 边界 ,对 内 部 网 络 和 外 部 网 络 实施 隔 
离 ,保护 内 部 网 络 。 这 类 防火 墙 一 般 至 少 是 硬件 防火 墙 类 型 的 ,吞吐 量 大 ,性 能 较 好 。 

(2) 个 人 防火 墙 。 安 装 于 单 台 主机 中 ,也 只 是 保护 单 台 主机 。 这 类 防火 墙 应 用 于 个 人 
用 户 和 企业 内 部 的 主机 ,通常 为 软件 防火 墙 , 如 Windows ХР 5Р2 自 带 的 防火 墙 。 

(3) 混合 式 防火 墙 。 这 是 一 整套 防火 墙 系统 ,由 若干 软 、 硬 件 组 件 组 成 ,分 布 于 内 部 网 
络 和 外 部 网 络 的 边界 .内 部 网 络 各 主机 之 间 , 既 对 内 部 网 络 和 外 部 网 络 之 间 通 信 进 行 过 滤 ， 
又 对 网 络 内 部 各 主机 间 的 通信 进行 过 滤 。 这 类 防火 墙 性 能 较 好 ,但 部 署 较为 复杂 。 
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9.1.3 防火 墙 的 功能 


防火 墙 通过 如 下 4 种 技术 来 控制 访问 和 执行 站 点 安全 策略 。 

(1) 服务 控制 一 一 确定 可 以 访问 的 网 络 服务 类 型 。 防 火 墙 可 以 在 IP 地 址 和 TCP 端口 
号 的 基础 上 过 滤 通 信 量 。 

(2) 方向 控制 一 一 确定 特定 的 服务 请 求 通过 防火 墙 流动 的 方向 。 

(3) 用 户 控 制 一 一 根据 哪个 用 户 尝试 访问 服务 来 控制 对 于 一 个 服务 的 访问 。 

(4) 行为 控制 控制 怎样 使 用 特定 的 服务 。 例 如 ,防火 墙 可 以 过 滤 电子 邮件 来 消除 
垃圾 邮件 ,或 者 可 以 使 得 外 部 只 能 访问 一 个 本 地 万 维 网 服务 器 的 一 部 分 信息 。 

归纳 起 来 ,防火 墙 具 有 以 下 一 些 功能 。 

(1) Internet 防火 墙 允许 网 络 管理 员 定 义 一 个 中 心 * 扼 制 点 ”来 防止 非法 用 户 进入 内 部 
网 络 。 禁 止 存在 安全 脆弱 性 的 服务 进出 网 络 ,并 抗击 来 自 各 种 线路 的 攻击 。 防 火 墙 能 够 简 
化 安全 管理 ,网 络 安全 性 是 在 防火 墙 系统 上 得 到 加 固 , 而 不 是 分 布 在 内 部 网 络 的 所 有 主 
ЖЕ, 

(2) 在 防火 墙 上 可 以 很 方便 地 监视 网 络 的 安全 性 ,并 产生 报警 。 应 当 注 意 的 是 ,对 一 个 
内 部 网 络 已 经 连接 到 Internet 上 的 机 构 来 说 ,重要 的 问题 并 不 是 网 络 是 否 会 受到 攻击 ,而 是 
何 时 会 受到 攻击 。 网 络 管理 员 必 须 审 计 并 记录 所 有 通过 防火 墙 的 重要 信息 。 如 果 网 络 管理 
员 不 能 及 时 响应 报警 并 审查 常规 记录 ,防火 墙 就 形同虚设 。 

(3) 防火 墙 可 以 作为 部 署 网 络 地 址 转换 (Network Address Translation ,NAT) 的 逻辑 
地 址 。 网 络 地 址 转换 是 指 在 局 域 网 内 部 使 用 私有 ТР 地 址 ,而 当 内 部 用 户 要 与 外 部 网 络 进行 
通信 时 ,就 在 网 络 出 口 处 将 私有 ТР 地 址 蔡 换 成 公用 ІР 地 址 。 因 此 ,在 防火 墙 上 实现 网 络 地 
址 转换 ,可 以 缓解 IP 地 址 空间 短缺 的 问题 ,并 屏蔽 内 部 网 络 的 结构 和 信息 ,保证 内 部 网 络 的 
稳定 性 。 

(4) 防火 墙 是 审计 和 记录 Internet 使 用 量 的 一 个 最 佳 地方 。 网 络 管理 员 可 以 在 此 向 管 
理 部 门 提供 Internet 连接 的 费用 情况 , 查 出 潜在 的 带宽 瓶颈 的 位 置 , 并 能 够 根据 机 构 的 核算 
模式 提供 部 门 级 的 计 费 。 

(5) 防火 墙 也 可 以 成 为 向 客户 发 布 信息 的 地 点 。 防 火 墙 作为 部 署 WWW 服务 器 .FTP 
服务 器 的 地 点 非常 理想 。 还 可 以 对 防火 墙 进行 配置 ,允许 Internet 访问 上 述 服务 ,而 禁止 外 
部 对 受 保护 的 内 部 网 络 上 其 他 系统 的 访问 。 


9.1.4 防火 墙 的 局 限 性 


防火 墙 也 有 其 自身 的 缺陷 ,具体 来 说 包括 以 下 几 个 方面 。 

(1) 防火 墙 会 限制 有 用 的 网 络 服务 。 防 火 墙 为 了 提高 被 保护 网 络 的 安全 性 ,限制 或 关 
闭 了 很 多 有 用 但 存在 安全 缺陷 的 网 络 服务 。 由 于 绝 大 多 数 网 络 服务 在 设计 之 初 , 根 本 没有 
考虑 安全 性 ,只 考虑 使 用 的 方便 性 和 资源 共享 ,所 以 都 存在 安全 问题 。 防 火 墙 一 旦 限制 这 些 
网 络 服务 ,等 于 从 一 个 极端 走 到 了 男 一 个 极端 。 

(2) 防火 墙 无 法 防护 内 部 网 络 用 户 的 攻击 。 目 前 防火 墙 只 提供 对 外 部 网 络 用 户 攻 击 的 
防护 ,对 来 自 内 部 网 络 用 户 的 攻击 只 能 依靠 内 部 网 络 主机 系统 的 安全 性 。 防 火 墙 无 法 禁止 
公司 内 部 存在 的 间谍 将 敏感 数据 复制 ,并 将 其 带 出 公司 。 防 火 墙 也 不 能 防范 这 样 的 攻击 : 
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伪装 成 超级 用 户 或 诈 称 新 雇员 ,从 而 劝说 没有 防范 心理 的 用 户 公 开口 令 或 授予 其 临时 的 网 
络 访问 权限 。 所 以 必须 对 雇员 们 进行 教育 ,让 他 们 了 解 网 络 攻击 的 各 种 类 型 ,并 懂得 保护 自 
己 的 用 户口 令 和 周期 性 变换 口令 的 必要 性 。 

(3) 防火 墙 无 法 防范 通过 防火 墙 以 外 的 其 他 途径 的 攻击 。 例 如 ,在 一 个 被 保护 的 网 络 
上 有 一 个 没有 限制 的 拨 出 存在 ,内 部 网 络 上 的 用 户 就 可 以 直接 通过 SLIP 或 PPP 连接 进入 
Internet。 聪 明 的 用 户 可 能 会 对 需要 附加 认证 的 代理 服务 器 感到 厌烦 ,因而 向 ISP 购买 直接 
的 SLIP 或 PPP 连接 ,从 而 试图 绕 过 精心 构造 的 防火 墙 提供 的 安全 系统 ,这 就 为 从 后 门 攻 击 
创造 了 极 大 的 可 能 。 

(4) 防火 墙 不 能 防止 传送 已 感染 病毒 的 软件 或 文件 。 随 着 技术 的 发 展 , 虽 然 目前 主流 
的 防火 墙 可 以 对 通过 的 所 有 数据 报 进行 深度 的 安全 检查 ,以 决定 是 否 允 许 其 通过 ,但 一 般 只 
会 检查 源 IP 地 址 .目的 IP 地 址 、TCP/UDP 端口 及 网 络 服务 类 型 。 较 新 的 防火 墙 技术 也 可 
以 通过 应 用 层 协 议决 定 某 些 应 用 类 型 是 否 可 以 通过 ,但 对 于 这 些 协 议 所 封装 的 具体 内 容 防 
火 墙 并 不 检查 。 所 以 ,即使 是 最 先进 的 数据 报 过 滤 技 术 在 病毒 防范 上 也 是 不 适用 的 ,因为 病 
毒 的 类 型 太 多 ,操作 系统 也 有 多 种 ,编码 与 压缩 二 进 制 文件 的 方法 也 各 不 相同 。 不 能 期 望 防 
火 墙 去 对 每 一 个 文件 内 容 进 行 扫描 , 查 出 潜在 的 病毒 。 正 因为 如 此 ,在 进行 网 络 的 安全 设计 
和 部 署 时 , 除 防 火 墙 等 安全 技术 和 产品 外 ,还 需要 使 用 防 病毒 系统 。 

(5) 防火 墙 无 法 防范 数据 驱动 型 的 攻击 。 数 据 驱 动 型 的 攻击 从 表面 上 看 是 无 害 的 数据 
被 邮寄 或 复制 到 Internet 主机 上 ,但 一 旦 执行 就 开始 攻击 。 例 如 ,一 个 数据 型 攻击 可 能 导致 
主机 修改 与 安全 相关 的 文件 ,使 得 入 侵 者 很 容易 获得 对 系统 的 访问 权 。 在 堡垒 主机 上 部 署 
代理 服务 器 是 禁止 从 外 部 直接 产生 网 络 链接 的 最 佳 方式 ,并 能 减少 数据 驱动 型 攻击 的 威胁 。 

(6) 防火 墙 不 能 防备 新 的 网 络 安 全 问题 。 防 火 墙 是 一 种 被 动 式 的 防护 手段 , 它 只 能 对 
现在 已 知 的 网 络 威胁 起 作用 。 随 着 网 络 攻 击 手段 的 不 断 更 新 和 一 些 新 的 网 络 应 用 的 出 现 ， 
不 可 能 靠 一 次 性 的 防火 墙 设置 来 解决 永远 的 网 络 安 全 问题 。 


9.1.5 防火 墙 的 设计 原则 


在 设计 Internet 防火 墙 时 ,网 络 管理 员 必 须 做 几 个 决定 : 防火 墙 的 安全 策略 、 机 构 的 整 
体 安 全 策略 .防火墙 的 经 济 费用 .防火墙 系统 的 组 件 或 构件 。 

1. 防火 墙 的 安全 策略 

(1) 拒绝 没有 特别 允许 的 任何 事情 (No 规则 ) 。 

这 种 策略 假定 防火 墙 应 该 阻塞 所 有 的 信息 ,只 允许 符合 开放 规则 的 信息 进出 。 这 种 方 
法 可 以 形成 一 种 比较 安全 的 网 络 环境 ,但 这 是 以 牺牲 用 户 使 用 的 方便 性 为 代价 的 ,用 户 需要 
的 新 服务 必须 通过 防火 墙 管 理 员 逐步 添加 ,其 规则 检查 策略 如 图 9-3(a) 所 示 。 

(2) 允许 没有 特别 拒绝 的 任何 事情 (Yes 规则 ) 。 

这 种 策略 假定 防火 墙 只 禁止 符合 屏蔽 规则 的 信息 ,而 转发 所 有 其 他 的 信息 。 这 种 方法 提 
供 了 一 种 更 为 灵活 的 应 用 环境 ,但 很 难 提供 可 靠 的 安全 防护 ,其 规则 检查 策略 如 图 9-3(b) 
所 示 。 

具体 选择 哪 种 策略 ,要 根据 实际 情况 决定 ,如 果 出 于 安全 考虑 就 选择 第 一 种 策略 ,如 果 
出 于 应 用 的 便捷 性 考虑 就 选用 第 二 种 策略 。 
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(а) No 规则 (6) Yes 规 则 


匹配 规则 32 


图 9-3 防火 墙 基 本 规则 


2. 机 构 的 安全 策略 

(1) Internet 防火 墙 并 不 是 独立 的 , 它 只 是 机 构 总 体 安全 策略 的 一 部 分 。 

机 构 总 体 安全 策略 定义 了 安全 防御 的 方方面面 。 为 确保 成 功 ,机 构 必 须知 道 其 保护 的 
对 象 。 

(2) 安全 策略 必须 建立 在 精心 进行 的 安全 分 析 、 风 险 评估 以 及 商业 需求 分 析 基 础 之 上 。 

如 果 机 构 没 有 详尽 的 安全 策略 ,无 论 如 何 精心 构建 的 防火 墙 都 会 被 绕 过 去 ,从 而 整个 内 
部 网 络 都 暴露 在 攻击 面前 。 

(3) 机 构 能 够 负担 起 什么 样 的 防火 墙 ? 

简单 的 包 过 滤 防 火 墙 的 费用 最 低 ,因为 机 构 至 少 需要 一 个 路 由 器 才能 连 和 人 Internet ,并 
且 包 过 滤 功 能 包括 在 标准 的 路 由 器 配置 中 。 商 业 的 防火 墙 系统 提供 了 附加 的 安全 功能 ,而 
费用 较 高 ,具体 价格 取决 于 系统 的 复杂 性 和 要 保护 的 系统 的 数量 。 如 果 一 个 机 构 有 自己 的 
专业 人 员 ,也 可 以 构建 自己 的 防火 墙 系统 ,但 是 仍 有 开发 时 间 和 部 署 防火 墙 系统 等 的 费用 问 
题 。 防 火 墙 系统 需要 管理 ,一 般 性 的 维护 .软件 升级 .安全 上 的 补漏 .事故 处 理 等 都 要 产生 
费用 。 

3. 正确 评估 防火 墙 的 失效 状态 

评价 防火 墙 性 能 如 何 ,不 仅 要 看 它 工 作 是 否 正常 ,能 够 阻挡 或 捕捉 到 恶意 攻击 和 非法 访 
问 的 蛛丝马迹 ,而 且 要 看 到 一 旦 防火 墙 被 攻破 , 它 的 状态 如 何 。 按 级 别 来 分 , 它 应 有 以 下 

(1) 未 受伤 害 能 够 继续 正常 工作 。 

(2) 关闭 并 重新 启动 ,同时 恢复 到 正常 工作 状态 。 

(3) 关闭 并 禁止 所 有 的 数据 通行 。 

(4) 关闭 并 允许 所 有 的 数据 通行 。 

前 两 种 状态 比较 理想 ,而 第 四 种 最 不 安全 。 但 是 许多 防火 墙 由 于 没有 条 件 进行 失效 状 
态 测试 和 验证 ,无 法 确定 其 失效 状态 等 级 ,因此 网 络 必然 存在 安全 隐患 。 
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9.2 防火墙 实现 原理 


9.2.1 防火 墙 的 基本 原理 


所 有 防火 墙 功能 的 实现 都 依赖 于 对 通过 防火 墙 的 数据 报 的 相关 信息 进行 检查 ,而且 检 
查 的 项 目 越 多 .层次 越 深 , 则 防火 墙 越 安全 。 由 于 现在 计算 机 网 络 结构 采用 自 项 向 下 的 分 层 
模型 ,而 分 层 的 主要 依据 是 各 层 的 功能 划分 ,不 同 层次 功能 的 实现 又 是 通过 相关 的 协议 来 实 
现 的 。 所 以 ,防火 墙 检查 的 重点 是 网 络 协议 及 采用 相关 协议 封装 的 数据 。 

对 于 一 个 防火 墙 来 说 ,如 果 知 道 了 其 运行 在 OSI 参考 模型 的 哪 一 层 , 就 可 以 知道 它 的 
体系 结构 是 什么 ,主要 的 功能 是 什么 。 例 如 , 当 防 火 墙 主要 工作 在 OSI 参考 模型 的 网 络 层 
时 ,由 于 网 络 层 的 数据 是 ТР 分 组 ,所 以 防火 墙 主要 针对 IP 分 组 进行 安全 检查 ,这 时 需要 结 
合 IP 分 组 的 结构 (如 源 ІР 地 址 .目的 IP 地 址 等 ) 来 掌握 防火 墙 的 功能 ,进而 有 针对 性 地 在 
网 络 中 部 署 防火 墙 产品 。 再 如 , 当 防 火 墙 主要 工作 在 应 用 层 时 ,就 需要 根据 应 用 层 的 不 同 协 
议 ( 如 HTTP、DNS SMTP、FTP 和 Telnet 等 ) 来 了 解 防火 墙 的 主要 功能 。 

一 般 来 说 ,防火 墙 在 OSI 参考 模型 中 的 位 置 越 高 ,防火 墙 需要 检查 的 内 容 就 越 多 ,对 
CPU 和 内 存 的 要 求 就 越 高 ,也 就 越 安 全 。 但 是 ,防火 墙 的 安全 不 是 绝对 的 , 它 寻 求 一 种 在 可 
信赖 和 性 能 之 间 的 平衡 。 在 防火 墙 的 体系 结构 中 ,在 CPU 和 内 存 等 硬件 配置 基本 相同 的 
情况 下 ,高 安全 性 的 防火 墙 的 效率 和 速度 较 低 , 而 高 速度 和 高 效率 的 防火 墙 其 安全 性 则 比较 
差 。 为 此 ,对 于 防火 墙 应 用 业界 的 共识 是 : 性 能 和 安全 之 间 是 成 反比 的 。 近 年 来 , 随 着 计算 
机 性 能 的 上 升 ,以 及 操作 系统 对 对 称 多 处 理 器 系统 及 多 核 CPU 的 支持 ,防火 墙 的 处 理 能 力 
得 到 了 加 强 ,防火墙 对 数据 报 的 处 理 速度 和 效率 得 到 了 提升 ,防火 墙 在 OSI 参考 模型 中 的 
不 同 工 作 位 置 对 其 速度 和 效率 的 影响 逐渐 缩小 。 


9.2.2 防火 墙 的 基本 技术 


所 有 防火 墙 均 依赖 于 对 OSI 参考 模型 中 各 层 协 议 所 产生 的 信息 流 进 行 检 查 。 任 何 一 
个 防火 墙 所 能 提供 的 安全 保护 等 级 都 是 与 厂商 所 采用 的 防火 墙 技术 息息相关 的 。 目 前 ， 
大 多 数 在 各 种 网 络 环境 中 应 用 的 防火 墙 采用 了 两 种 基本 的 技术 : 数据 报 过 滤 和 代理 
服务 。 

1. 数据 报 过 滤 技 术 

数据 报 过 滤 是 在 网 络 的 适当 位 置 , 根 据 系统 设置 的 过 滤 规 则 ,对 数据 报 实施 过 滤 , 只 人 允 
许 满 足 过 滤 规 则 的 数据 报 通过 并 被 转发 到 目的 地 ,而 其 他 不 满足 规则 的 数据 报 被 丢弃 。 当 
前 大 多 数 的 网 络 路 由 器 都 具备 一 定 的 数据 报 过 滤 功 能 ,很 多 情况 下 ,路 由 器 除了 完成 路 由 选 
择 和 转发 的 功能 之 外 ,还 可 以 进行 数据 报 过 滤 。 

在 使 用 TCP 协议 的 ТР 数据 报 中 ,每 个 数据 报 的 报头 信息 大 致 包 括 以 下 内 容 : 

(1) IP 源 地 址 。 

(2) IP 目的 地 址 。 

(3) IP 协议 字段 。 

(4) ТСР 源 端 口 。 
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(5) TCP 目的 端口 。 

(6) TCP 标志 字段 。 

数据 报 过 滤器 通过 检查 数据 报 的 报头 信息 ,根据 数据 报 的 源 地 址 .目的 地 址 和 以 上 的 其 
他 信息 相 组 合 ,按照 过 滤 规 则 来 决定 是 否 人 允许 数 据 报 通过 。 数 据 报 过 滤器 在 接收 数据 报时 
一 般 不 判断 数据 报 的 上 下 文 , 只 根据 目前 的 数据 报 的 内 容 做 决定 。Internet 上 的 服务 一 般 
都 与 特定 的 端口 号 有 关 , 如 FTP 一般 工作 在 21 端口 ,Telnet 工作 在 23 端口 , Web 服务 在 
80 端口 ,因此 可 通过 包 过 滤器 来 禁止 某 项 服务 ,例如 ,可 通过 包 过 滤器 禁止 所 有 通过 80 Яй 
口 的 数据 报 来 禁止 Web 服务 。 

通过 对 普通 路 由 器 和 包 过 滤 路 由 器 进行 比较 ,可 以 进一步 了 解 包 过 滤 的 工作 原理 。 普 
通路 由 器 只 检查 下 一 个 数据 报 的 目的 地 址 ,为 数据 报 选择 它 所 知道 的 最 佳 路 由 ,将 这 个 数据 
报 发 送 到 目的 地 址 。 包 过 滤 路 由 器 除了 执行 普通 路 由 器 的 功能 外 ,还 根据 设 定 的 包 过 滤 规 
则 决定 是 否 转发 数据 报 。 

2. 代理 服务 

代理 服务 是 在 防火 墙 上 运行 的 专门 的 应 用 程序 或 服务 器 程序 ,这 些 程 序 根据 安全 策略 
处 理 用户 对 网 络 服务 的 请 求 。 代 理 服务 位 于 内 部 网 和 外 部 网 之 间 ,处 理 其 间 的 通信 以 替代 
相互 直接 的 通信 。 

代理 服务 具有 两 个 部 件 : 一 个 是 服务 器 端 代 理 , 一 个 是 客户 端 代理 。 所 谓 服务 器 端 代 
理 ,是 指 代表 客户 处 理 在 服务 器 连接 请 求 的 程序 。 当 服务 器 端 代 理 得 到 一 个 客户 的 连接 请 
求 时 , 它们 将 核实 客户 请 求 , 并 经 过 特定 的 安全 化 的 
Proxy 应 用 程序 处 理 连接 请 求 ,将 处 理 后 的 请 求 传递 到 真 С шев 
实 的 服务 器 上 ,然后 接受 服务 器 应 答 ,并 做 进一步 处 理 , 最 
后 将 答复 传 给 发 出 请 求 的 最 终 客 户 。 代 理 服务 器 在 外 部 
网 络 向 内 部 网 络 申请 服务 时 发 挥 了 中 间 转 接 的 作用 。 服 
务 器 端 代理 可 以 是 一 个 运行 代理 服务 程序 的 网 络 主机 , 客 
户 端 代理 可 以 是 经 过 配置 的 普通 客户 程序 ,例如 FTP、 
Telnet\ IE。 客户 和 客户 端 代理 通信 ,服务 器 和 服务 器 端 
代理 通信 ,这 两 个 代理 相互 之 间 直 接 通 信 , 代 理 服 务 器 检 
查 来 自 客户 端 代理 的 请 求 ,根据 安全 策略 认可 或 否认 这 个 
请 求 。 图 9-4 代理 技术 示意 图 


代理 技术 示意 图 如 图 9-4 所 示 。 
9.2.3 过 滤 型 防火 墙 


1. 静态 包 过 滤 防 火 墙 

(1) 静态 包 过 滤 防 火 墙 的 工作 原理 。 

防火 墙 最 简单 的 形式 是 静态 包 过 滤 防 火 墙 , 它 一 般 工作 在 ТСР/1Р 协议 的 了 全 层 , 工 作 
原理 如 图 9-5 所 示 。 一 个 静态 包 过 滤 防 火 墙 通常 是 一 台 有 能 力 过 滤 数据 报 某 些 内 容 的 路 由 
器 。 当 执行 包 过 滤 时 , 包 过 滤 规 则 被 定义 在 防火 墙 上 ,这 些 规则 用 来 匹配 数据 报 内 容 以 决定 
哪些 包 被 允许 ,哪些 包 被 拒绝 。 当 拒绝 通信 量 时 ,可 以 采用 两 个 操作 : 通知 通信 量 的 发 送 者 
其 数据 将 被 丢弃 ,或 者 没有 任何 通知 直接 丢弃 这 些 数 据 。 使 用 第 一 个 操作 时 ,用 户 将 知道 通 
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信 量 被 防火 墙 过 滤 掉 了 ,如 果 这 是 一 个 试图 访问 内 部 资源 的 内 部 用 户 ,该 用 户 可 以 与 管理 员 
联系 。 如 果 防 火 墙 不 返回 一 个 消息 ,用户 将 由 于 不 知道 为 何不 能 建立 连接 而 花费 更 多 的 时 
间 和 精力 解决 这 个 问题 。 
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图 9-5 静态 包 过 滤 防 火 墙 工作 原理 示意 图 


在 静态 包 过 滤 防 火 墙 上 做 一 个 过 滤 决 定时 ,要 用 到 许多 信息 。 例 如 ,检查 防火 墙 所 使 用 
的 过 滤 表 。 表 9-1 列 出 了 路 由 器 的 包 过 滤 规 则 。 假 设 当 通信 和 量 进入 该 接口 时 ,这 些 规则 在 
连接 到 Internet 的 WAN 接口 上 被 激活 。 


表 9-1 包 过 滤 规 则 表 


规则 源 地 址 目的 地 址 协议 类 型 端口 操作 
1 任意 200.1,12 ТСР 端口 80 允许 
2 任意 200.1.1.3 UDP 端口 53 允许 
3 任意 200. 1.1.4 ТСР 端口 25 允许 
4 任意 200, 1,15 ТСР 端口 21 允许 


表 9-1 中 ,规则 1 说 明 如 果 有 来 自任 何 设备 的 数据 报 被 发 送 到 200. 1. 1. 2 的 ТСР 端口 
80 ,那么 它 应 该 被 静态 数据 报 过 滤 防 火 墙 所 允许 。 同 样 , 如 果 有 任何 数据 报 被 发 送 到 200. 
1.1.3 的 UDP 端口 53 或 200.1.1.4 的 TCP 端 口 25, 那 么 这 些 数据 报 均 应 被 允许 。 除 此 之 
外 ,任何 其 他 类 型 的 数据 报 都 应 该 被 丢弃 。 

(2) 静态 包 过 滤 防 火 墙 的 应 用 特点 。 

静态 包 过 滤 防 火 墙 的 主要 优点 如 下 : 

Ф 由 于 静态 包 过 滤 防 火 墙 只 是 简单 根据 网 络 地 址 、 协 议和 端口 进行 访问 控制 ,所 需 进 
行 的 处 理 较 少 ,因此 对 网 络 性 能 的 影响 比较 小 ,处 理 速度 快 ,硬件 和 软件 都 容易 实现 。 

G@ 成 本 较 低 ,配置 和 使 用 方法 简单 ,客户 端 不 需要 进行 特别 配置 。 

@ 可 以 提供 附加 的 网 络 地址 映射 (NAT) 功 能 ,可 以 隐藏 内 部 网 络 结构 。 

静态 包 过 滤 防 火 墙 技术 的 主要 缺点 如 下 : 

J 不 能 理解 应 用 层 协 议 , 不 能 对 数据 分 组 中 更 高 层 的 信息 进行 分 析 过 滤 ,因而 安全 

@ 不 能 跟踪 连接 状态 和 与 应 用 有 关 的 信息 。 
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@ 在 支持 网 络 服务 的 情况 下 ,或 者 使 用 动态 分 配 端口 服务 的 情况 下 ,很 难 测试 用 户 指 
定 的 访问 控制 规则 的 有 效 性 。 

@ 过 滤 规 则 较 多 、 较 复杂 的 情况 下 ,会 引起 网 络 性 能 的 下 降 。 

2. 状态 检测 防火 墙 

状态 检测 防火 墙 又 称 为 动态 包 过 滤 防 火 墙 , 它 是 在 静态 包 过 滤 防 火 墙 的 基础 上 进化 而 
来 的 。 与 静态 包 过 滤 防 火 墙 的 不 同 之 处 在 于 , 它 具 有 状态 检测 能 

(1) 静态 包 过 滤 防 火 墙 存在 的 问题 。 

假设 包 过 滤 防 火 墙 在 Internet 向 内 的 接口 上 设置 了 一 个 规则 ,规定 任何 发 送 到 主机 A 
的 外 部 数据 报 均 被 拒绝 。 显 然 , 当 有 一 台 外 部 主机 B 试图 访问 主机 A 时 ,静态 包 过 滤 防 火 
墙 会 丢弃 这 些 数据 报 。 然 而 当主 机 A 想 要 访问 外 部 设备 B, 并 使 用 TCP 协议 建立 连接 时 ， 
它 会 选择 一 个 大 于 1023 的 整数 作为 源 端口 号 ,目的 端口 为 80( 表 明 这 是 一 个 想 使 用 Web 
服务 的 НТТР 请 求 ) ,向 В 发 送 TCP SYN, 由 于 包 过 滤 允 许 此 连接 请 求 通过 ,因此 В 正常 
接收 到 此 连接 请 求 , 之 后 B 会 向 A 返回 一 个 ТСР SYN/ACK ,根据 静态 包 过 滤 防 火 墙 的 过 
滤 规 则 , 它 将 阻止 该 包 的 通过 ,这 样 内 网 用 户 无 法 建立 与 外 部 设备 的 正常 连接 。 

以 上 问题 有 两 个 解决 途径 : 

Ф 开放 端口 。 在 这 个 解决 方案 中 ,主机 A 最 初 打 开 了 一 个 大 于 1023 的 源 端 口 ( 设 为 
5000), 所 以 为 了 允许 从 B 返 回 的 数据 报 , 静 态 包 过 滤 防 火 墙 允 许 一 个 端口 为 5000 的 规则 。 
但 是 由 于 A 在 选择 源 端口 时 的 任意 性 ,因此 过 滤 规 则 需要 设置 为 允许 所 有 大 于 1023 的 端 
口 以 使 得 A 可 以 收 到 B 返 回 的 数据 报 ,这样 做 将 在 防火 墙 中 产生 一 个 严重 的 安全 漏洞 。 

@ 检查 TCP 标志 字段 。 此 方案 是 检查 相关 连接 的 传输 层 信息 ,以 确定 这 是 不 是 一 个 
已 存在 连接 的 一 部 分 。 在 此 方案 中 ,静态 包 过 滤 防 火 墙 不 只 检查 源 和 目的 地 址 和 端口 号 ,而 
且 对 于 TCP 连接 ,还 检查 代码 位 以 确定 这 是 从 一 个 设备 发 起 的 数据 报 还 是 被 发 送 以 响应 请 
求 的 数据 报 。 所 以 ,如 果 知 道 TCP 使 用 何 种 类 型 的 响应 控制 标记 ,就 能 配置 静态 包 过 滤 防 
火 墙 来 允许 这 些 数 据 报 。 

但 是 ,使 用 检测 传输 层 的 标志 字段 存在 两 个 问题 。 首 先 , 不 是 所 有 传输 层 协议 都 支持 控 
制 代码 ,所 以 对 于 一 个 UDP 连接 ,不 能 通过 这 个 方法 检测 数据 报 处 于 一 个 连接 的 开始 .中 
间 还 是 结束 状态 。 另 一 个 问题 是 标志 字段 能 被 手工 操作 从 而 允许 黑客 有 机 会 使 得 数据 报 绕 
过 静态 包 过 滤 防 火 墙 ,因为 防火 墙 无 法 识别 一 个 有 效 的 响应 和 一 个 伪造 的 响应 。 

(2) 状态 检测 防火 墙 的 解决 问题 的 方法 。 

与 静态 包 过 滤 防 火 墙 不 同 的 是 ,状态 检测 防火 墙 使 用 一 种 机 制 保持 跟踪 连接 的 状态 。 

假设 在 上 面 的 例子 中 ,用 状态 检测 防火 墙 代 蔡 静 态 包 过 滤 防火 墙 ,过 滤 规 则 依然 是 任何 
发 送 到 主机 A 的 数据 报 都 被 丢弃 。 此 时 ,当主 机 A 打开 一 个 到 外 部 设备 B 的 Web 连接 时 ， 
它 使 用 一 个 源 端 口 为 5000, 目 的 端口 为 80 的 ТСР 报 文 ,并 在 控制 域 中 使 用 了 SYN 标记 。 
当 状 态 检 测 防火 墙 收 到 这 样 的 数据 报 并 且 没 有 过 滤 规 则 阻止 此 数据 报时 , 它 不 像 静 态 包 过 
滤 防 火 墙 那样 只 简单 地 允许 其 通过 ,而 是 在 配置 中 增加 一 个 连接 状态 表 , 这 个 状态 表 用 来 保 
持 跟踪 连接 的 状态 。 

在 BB 接收 到 连接 请 求 后 , 它 使 用 SYN/ACK 来 响应 主机 A。 当 这 个 报 文 到 达 状 态 检测 
防火 墙 时 ,该 防火 墙 首 先 访问 状态 表 以 查看 该 连接 是 否 已 经 存在 。 防 火 墙 通过 查看 连接 状 
态 表 得 知 从 B ТСР 端口 80 到 A 的 ТСР 端口 5000 的 响应 是 已 存在 连接 的 一 部 分 ,所 以 

。 160. 


允许 此 数据 报 通过 。 

(3) 状态 检测 防火 墙 的 工作 过 程 。 

状态 检测 防火 墙 的 工作 过 程 如 图 9-6 所 示 。 在 状态 检测 防火 墙 中 有 一 个 状态 检测 表 ， 
它 由 过 滤 规 则 表 和 连接 状态 表 两 部 分 构成 。 状 态 检 测 防火 墙 的 工作 过 程 是 : 首先 利用 规则 
表 进 行 数据 报 的 过 滤 , 此 过 程 与 静态 包 过 滤 防 火 墙 基 本 相同 。 如 果 某 个 数据 报 ( 如 “IP 分 组 
B1”) 在 进入 防火 墙 时 ,规则 表 拒 绝 它 通 过 , 则 防火 墙 将 直接 丢弃 该 数据 报 , 与 该 数据 报 相 关 
的 后 续 数 据 报 ( 如 “IP 分 组 B,”、“IP 分 组 B，”) 同 样 会 被 拒绝 通过 。 如 果 某 个 数据 报 ( 如 “IP 
分 组 A1”) 在 进入 防火 墙 时 ,与 该 规则 表 中 的 某 一 条 规则 (如 “规则 3”) 相 匹配 , 则 允许 其 通 
过 。 此 时 ,状态 检测 防火 墙 会 分 析 已 通过 的 数据 报 (“IP 分 组 A1”) 的 相关 信息 ,并 在 连接 状 
态 表 中 为 这 次 通信 过 程 建立 一 个 连接 (如 “连接 1”)。 之 后 当 同一 通信 过 程 中 的 后 续 数 据 报 
(如 “IP 分 组 As”“IP 分 组 As”、……: ) 进 入 防火 墙 时 ,状态 检测 防火 墙 不 再 进行 规则 表 的 匹 
配 ,而 是 直接 与 状态 表 进 行 匹 配 。 由 于 后 续 的 数据 报 与 已 经 允许 通过 防火 墙 的 数据 报 “IP 
分 组 Ai ”具有 相同 的 连接 信息 ,所 以 会 直接 允许 其 通过 。 
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图 9-6 状态 检测 防火 墙 的 工作 示意 图 


(4) 状态 检测 防火 墙 的 应 用 特点 。 

状态 检测 防火 墙 综合 应 用 了 静态 包 过 滤 防 火 墙 的 成 熟 技术 ,并 对 其 功能 进行 了 扩展 ,可 
在 OSI 参考 模型 的 多 个 层次 对 数据 报 进行 跟踪 检查 ,实用 性 得 到 了 加 强 。 它 主要 具有 以 下 
优点 : 

中 与 静态 包 过 滤 防 火 墙 相 比 ,采用 动态 包 过 滤 技 术 的 状态 检测 防火 墙 通过 对 数据 报 的 
跟踪 监测 技术 ,解决 了 静态 包 过 滤 防 火 墙 中 某 些 应 用 需要 使 用 动态 端口 时 存在 的 安全 隐患 ， 
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解决 了 静态 包 过 滤 防 火 墙 中 存在 的 一 些 缺陷 。 

@ 状态 检测 防火 墙 不 需要 中 断 直接 参与 通信 的 两 台 主 机 之 间 的 链接 ,对 网 络 速度 的 影 
响 较 小 。 

@ 状态 检测 防火 墙 具 有 新 型 的 分 布 式 防火 墙 的 特征 。 它 可 以 使 用 分 布 式 探测 器 对 外 
部 网 络 的 攻击 进行 检测 ,同时 对 内 部 网 络 的 恶意 破坏 进行 防范 。 

状态 检测 防火 墙 的 不 足 主要 表现 为 : 对 防火 墙 CPU ,内 存 等 硬件 要 求 较 高 ,安全 性 主 
要 依赖 于 防火 墙 操作 系统 的 安全 性 ,安全 性 不 如 代理 防火 墙 。 其 实 ,状态 检测 防火 墙 提供 了 
比 代 理 防 火 墙 更 强 的 网 络 吞 吐 能 力 和 比 静态 包 过 滤 防 火 墙 更 高 的 安全 性 ,在 网 络 的 安全 性 
能 和 数据 处 理 效率 这 两 个 相互 矛盾 的 因素 之 间 进 行 了 较 好 的 平衡 。 


9.2.4 代理 型 防火 墙 


代理 型 防火 墙 可 以 分 为 应 用 级 网 关 (Application Level Gateways) .电路 级 网 关 (Circuit 
Level Gateways) 两 大 类 。 

1. 应 用 级 网 关 防 火 墙 

(1) 应 用 级 网 关 防 火 墙 的 工作 原理 。 

应 用 级 网 关 防 火 墙 通常 称 为 应 用 代理 服务 器 , 它 能 够 检查 进出 的 数据 报 ,通过 网 关 复 制 
传递 数据 ,防止 在 受信 任 服务 器 和 客户 机 与 不 受信 任 的 主机 间 直 接 建立 连接 ,其 工作 原理 如 


图 9-7 所 示 。 
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图 9-7 应 用 层 网 关 防 火 墙 工作 示意 图 


应 用 层 网 关 防 火 墙 必须 为 特定 的 应 用 编写 特定 的 程序 ,这 些 程序 的 集合 称 为 代理 服务 
(Proxy Server) ,它们 在 网 关内 部 分 别 以 客户 机 和 服务 器 的 形式 存在 。 可 见 ,代理 服务 是 负 
责 处 理 通 过 防火 墙 的 某 一 类 特定 服务 数据 流 的 专用 程序 。 应 用 层 网 关 防 火 墙 将 客户 机 一 服 
务 器 模型 打破 ,并 用 两 个 连接 来 代替 : 一 个 从 客户 机 到 防火 墙 , 另 一 个 从 防火 墙 到 服务 器 。 
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应 用 层 网 关 防 火 墙 在 接受 网 络 连接 之 前 , 先 在 应 用 层 检 查 网 络 分 组 中 包含 的 有 效 数 据 ， 
并 在 连接 建立 的 整个 期 间 检 查 应 用 层 分 组 内 容 , 维 护 详 细 的 连接 状态 和 序列 信息 。 应 用 层 
网 关 防 火 墙 可 以 验证 用 户口 令 和 服务 请 求 只 在 应 用 层 才 出 现 的 信息 。 这 种 机 制 可 以 提供 增 
强 的 访问 控制 ,以 实现 对 有 效 数 据 的 检查 和 对 传输 信息 的 审计 功能 ,并 可 以 实现 一 些 增值 服 
务 ( 如 服务 调用 审计 和 用 户 认 证 等 )。 所 有 调用 服务 的 通信 都 必须 经 过 网 关中 的 客户 机 和 服 
务 器 代理 程序 过 滤 。 应 用 层 网 关 防 火 墙 中 的 代理 仅 接 收 、 传 递 和 过 滤 由 特定 服务 生成 的 数 
据 报 。 例 如 ,HTTP 代理 只 能 复制 .传递 和 过 滤 НТТР 业务 流 。 又 如 ,如 果 应 用 网 关 防 火 
墙 上 运行 了 FTP 和 HTTP 代理 ,只 有 这 两 种 服务 生成 的 数据 报 能 够 通过 防火 墙 , 所 有 其 他 
服务 均 被 阻挡 。 

多 数 应 用 层 网 关 防 火 墙 包括 专门 化 的 应 用 软件 和 代理 服务 。 这 些 内 部 的 代理 程序 利用 
包 过 滤 机 制 实现 对 访问 的 限制 。 不 过 ,对 于 每 一 种 特定 的 应 用 程序 ,都 需要 开发 相应 的 代理 
程序 。 这 种 适应 性 方面 的 限制 使 应 用 层 网 关 防 火 墙 为 用 户 定制 应 用 的 支持 变 得 相对 困难 。 

(2) 应 用 层 网 关 防 火 墙 的 应 用 特点 。 

应 用 层 网 关 防 火 墙 的 主要 优点 包括 : 

@ 可 以 保存 关于 连接 及 应 用 有 关 的 详细 信息 ,在 应 用 层 实现 复杂 的 访问 控制 。 

@ 不 允许 内 部 网 络 主机 和 外 部 网 络 服务 器 之 间 的 直接 连接 ,可 隐藏 内 部 地 址 ,安全 
@ 可 以 产生 丰富 的 审计 记录 ,便于 系统 管理 员 进 行 分 析 。 代 理 服务 程序 的 日 志 能 记录 
很 多 有 用 的 信息 。 

应 用 层 网 关 防 火 墙 的 主要 缺点 包括 : 

Ф 代理 服务 可 能 引入 不 可 忽略 的 处 理 延 时 ,进入 的 分 组 需 被 处 理 两 次 (应 用 程序 和 其 
代理 ) ,这 样 可 能 会 成 为 网 络 的 瓶颈 。 

@ 对 不 同 的 应 用 服务 需要 编写 不 同 的 代理 程序 ,适应 性 差 ,而 且 无 法 提供 基于 UDP、 
RPC 或 其 他 协议 族 的 代理 程序 。 每 当 一 种 新 的 应 用 出 现时 ,必须 实现 一 种 新 的 代理 服务 才 
行 , 这 不 适应 目前 网 络 多 样 化 的 应 用 。 

@ 用 户 配置 较为 复杂 ,增加 了 系统 管理 的 工作 量 。 应 用 层 网 关 防 火 墙 中 包括 了 很 多 不 
同 的 代理 服务 ,各 种 代理 服务 的 配置 方法 显然 也 是 不 同 的 ,因此 对 于 不 是 很 精通 计算 机 应 用 
的 用 户 而 言 ,增加 了 管理 的 难度 。 尤 其 当 网 络 规模 达到 一 定 程 度 时 ,这 种 工作 量 的 增加 将 令 
人 难以 接受 。 

2. 电路 级 网 关 防火 墙 

(1) 电路 级 网 关 的 工作 原理 。 

电路 级 网 关 又 称 为 线路 级 网 关 ,工作 在 会 话 层 , 它 是 一 个 通用 代理 服务 器 。 它 适应 于 多 
个 协议 ,但 不 需要 识别 在 同一 个 协议 栈 上 和 运行 的 不 同 应 用 ,当然 也 就 不 需要 对 不 同 的 应 用 设 
置 不 同 的 代理 模块 。 它 在 两 个 主机 首次 建立 ТСР 连接 时 创立 一 个 电子 屏障 ;作为 服务 器 接 
收 外 来 请 求 ,转发 请 求 ;与 被 保护 的 主机 连接 时 则 担当 客户 机 角色 ,起 代理 服务 的 作用 。 它 
监视 两 主机 建立 连接 时 的 握手 信息 ,如 SYN/ACK 和 序列 数据 等 是 否 符 合 逻 辑 ,判定 该 会 
话 请 求 是 否 合法 。 一 个 会 话 建立 后 ,此 会 话 的 信息 被 写 人 防火 墙 维护 的 有 效 连 接 表 中 。 数 
据 报 只 有 在 它 所 含 的 会 话 信 息 符合 该 有 效 连接 表 中 的 某 一 入 口 时 , 才 被 允许 通过 。 会 话 结 
ЖИН ,该 会 话 在 表 中 的 和 人口 被 删 掉 。 电 路 级 网 关 只 对 连接 在 会 话 层 进行 验证 。 一 旦 验证 通 
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过 ,在 该 连接 上 可 以 运行 任何 一 个 应 用 程序 ,如 图 9-8 所 示 。 


电路 级 网 关 
у лев 
тен у 
内 部 主机 


图 9-8 电路 级 网 关 防 火 墙 示意 图 


电路 级 网 关 不 允许 进行 端点 到 端点 的 TCP 连接 ,而 是 建立 两 个 TCP 连接 。 一 个 在 网 
关 和 内 部 主机 上 的 ТСР 用 户 程 序 之 间 , 另 一 个 在 网 关 和 外 部 主机 的 ТСР 用 户 程序 之 间 。 
一 旦 建立 两 个 连接 ,网 关 通 常 就 只 是 把 TCP 数据 报 从 一 个 连接 转送 到 另 一 个 连接 中 去 而 不 
检验 其 中 的 内 容 , 其 安全 功能 就 是 确定 哪些 连接 是 允许 的 。 实 际 上 ,电路 级 网 关 并 非 作为 一 
个 独立 的 产品 存在 , 它 与 其 他 的 应 用 层 网 关 结 合 在 一 起 。 另 外 ,电路 级 网 关 还 提供 一 个 重要 
的 安全 功能 一 一 代理 服务 器 。 在 代理 服务 器 上 运行 “地 址 转换 ”功能 ,将 所 有 内 部 的 IP 地 址 
映射 到 一 个 “安全 ”的 IP 地 址 ,这 个 地 址 是 由 防火 墙 使 用 的 。 所 以 ,对 于 外 部 网 络 , 代 理 服务 
器 相当 于 内 部 网 络 的 一 台 服 务 器 ,实际 上 , 它 只 是 内 部 网 络 的 一 台 过 滤 设 备 。 代 理 服务 器 的 
安全 性 除了 表现 在 它 可 以 隔断 内 部 和 外 部 网 络 的 直接 连接 ,还 可 以 防止 外 部 网 络 发 现 内 部 
网 络 的 地 址 。 

(2) 电路 级 网 关 的 工作 过 程 。 

@ 假定 有 一 用 户 正在 试图 和 目的 URL 进行 连接 。 

@ 此 时 ,该 用 户 所 使 用 的 客户 应 用 程序 不 是 为 这 个 URL 发 出 的 DNS 请 求 , 而 是 将 请 
求 发 到 地 址 已 经 被 解析 的 电路 级 网 关 的 接口 上 。 

@ 若 有 需要 ,电路 级 网 关 提 示 用 户 进 行 身份 认证 。 

@ 用 户 通过 身份 认证 后 ,电路 级 网 关 为 目的 URL 发 出 一 个 DNS 请 求 , 然 后 用 自己 的 
IP 地 址 和 目的 卫 地 址 建立 一 个 连接 。 

© 电路 级 网 关 把 目的 URL 服务 器 的 应 答 转 给 用 户 。 

(3) 电路 级 网 关 的 应 用 特点 。 

电路 级 网 关 防 火 墙 的 主要 优点 如 下 : 

Ф 在 OSI 上 实现 的 层次 较 高 ,可 以 对 更 多 的 元 素 进行 过 滤 , 同 时 还 提供 认证 功能 ,安全 
性 比 静 态 包 过 滤 防 火 墙 高 。 

@ 不 需要 对 不 同 的 应 用 设置 不 同 的 代理 模块 , 比 应 用 层 网 关 防 火 墙 具有 优势 。 

@ 切断 了 外 部 网 络 到 防火 墙 后 面 服务 器 的 直接 连接 ,使 数据 报 不 能 在 服务 器 与 客户 机 
之 间 直 接 流动 ,从 而 保护 了 内 部 网 络 主机 。 

@ 可 以 提供 网 络 地 址 映射 功能 。 

电路 级 网 关 防 火 墙 的 主要 缺点 有 : 

Ф 无 法 进行 高 层 协议 的 严格 安全 检查 ,如 无 法 对 数据 内 容 进行 检测 ,以 抵御 应 用 层 的 
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攻击 。 

@ 对 访问 限制 规则 的 测试 较为 困难 。 

(4) 电路 级 网 关 的 应 用 实例 。 

电路 级 网 关 的 实现 典型 是 Socks 协议 ,目前 已 发 展 到 第 五 版 , 它 是 IETF 认可 的 、 标 准 
的 .基于 TCP/IP 的 网 络 代 理 协 议 。Socks 包括 两 个 部 件 : Socks 服务 器 和 Socks 客户 端 。 
Socks 服务 器 在 应 用 层 实 现 ,而 Socks 客户 客户 端 Socks 服务 器 


端的 实现 位 于 应 用 层 和 传输 层 之 间 。Socks | 应 用 层 应 тт 
协议 的 基本 目的 就 是 让 Socks 服务 器 两 边 传输 层 传输 层 传输 层 
的 主机 能 够 互相 访问 ,而 不 需要 直接 的 IP [ШШШ 
互联 ,如 图 9-9 所 示 。 

当 一 个 应 用 程序 客户 需要 连接 到 一 个 | 物理 层 ”物理 层 Т] 物理 导 


应 用 服务 器 时 ,客户 先 连 接 到 Socks 代理 服 
务 器 ,代理 服务 器 代表 客户 连接 到 应 用 服务 
器 ,并 在 客户 和 应 用 服务 器 之 间 中 继 数据 。 对 于 应 用 服务 器 来 说 ,代理 服务 器 就 是 客户 。 
Socks 协议 有 两 个 版 本 : Socks v4 和 Socks v5。Socks v4 协议 主要 完成 三 个 功能 : 发 
起 连接 请 求 、 建 立 代 理 电路 和 中 继 应 用 数据 。Socks v5 协议 在 第 四 版 的 基础 上 增加 了 认证 
功能 。 如 图 9-10 所 示 为 Socks v5 的 控制 流 模型 , 实 线 范围 内 表示 的 是 Socks v4 的 功能 。 


应 用 客户 端 Socks v5 应 用 服务 器 
发 送 方法 通报 检查 策略 


方法 验证 “| | 发送 所 过 方法 | 
і 1 
认证 过 程 | 一 | шие | 


发 送 代理 请 求 处 理 请 求 


建立 代理 电路 接受 连接 
і 
检查 代理 状态 |- | 安 送 电路 状态 | 


应 用 协议 “| | 数据 中 继 |-——=] 应 用 协议 


图 9-9 ”Socks 协议 层次 


图 9-10 Ѕоскѕ 协议 控制 流 


Socks v5 对 第 四 版 增强 的 功能 主要 包括 如 下 4 项 。 

Ф 强 认证 : Socks v5 另外 定义 了 两 种 协议 用 于 支持 Socks v5 的 认证 方法 ,分 别 是 用 户 
名 /口令 认证 (RFC1929) 和 GSS-API( 通 用 安全 服务 API) 认 证 (RFC1961) 。 

@ 认证 方法 协商 : 应 用 客户 和 Socks v5 服务 器 可 以 就 使 用 的 认证 方法 进行 协商 。 

@ 地 址 解析 代理 : Socks v5 内 置 的 地 址 解析 代理 简化 了 DNS 管理 和 ТР 地 址 隐藏 和 转 
换 。Socks v5 可 以 为 客户 解析 名 字 。 

@ 基于 UDP 应 用 程序 的 代理 。 
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9.2.5 自治 代理 型 防火 墙 


自治 代理 (Adaptive Proxy) 防 火 墙 是 在 商业 应 用 防火 墙 中 实现 的 一 种 革命 性 技术 , 它 
继承 了 低层 防火 墙 技术 快速 的 特点 和 高 层 防火 墙 的 安全 性 ,采用 了 基于 自治 代理 的 结构 , 代 
理 之 间 通 过 标准 接口 进行 交互 。 这 种 结构 提供 较 高 的 可 扩展 性 和 各 代理 之 间 的 相对 独立 
性 ,也 使 整个 产品 更 加 可 靠 ,更 容易 扩展 。 它 可 以 结合 代理 型 防火 墙 的 安全 性 和 包 过 滤 防 火 
墙 的 高 速度 等 优点 ,在 毫 不 损失 安全 性 的 基础 上 将 代理 型 防火 墙 的 性 能 提高 10 倍 以 上 。 

自治 代理 防火 墙 是 由 自 适应 代理 服务 器 与 动态 包 过 滤器 组 合 而 成 ,在 自 适应 代理 与 动 
态 包 过 滤器 之 间 存 在 一 个 控制 通道 。 在 对 防火 墙 进行 配置 时 ,用 户 将 所 需要 的 服务 类 型 6 
全 级 别 等 信息 通过 相应 的 管理 界面 进行 设置 。 然 后 , 自 适 应 代理 就 可 以 根据 用 户 的 配置 信 
息 ,决定 是 使 用 代理 服务 从 应 用 层 代 理 请 求 还 是 从 网 络 层 转发 包 。 如 果 是 后 者 , 它 将 动态 地 
通知 包 过 滤器 增 减 过 滤 规 则 ,以 满足 用 户 对 速度 和 安全 性 的 双重 要 求 。 

以 安全 守卫 为 例 , 我 们 假设 张 师傅 是 一 个 有 着 10 年 工作 经 验 的 邮递 员 , 每 天 要 送 大 量 
的 信件 给 某 大 厦 住 户 。 原 来 的 应 用 级 代理 保安 每 一 次 都 打开 邮件 检查 其 是 不 是 本 大 厦 住户 
的 邮件 。 接 着 他 检查 投递 名 单 , 并 由 大 厦 内 可 信 的 邮件 分 检 员 安排 投递 之 前 检查 张 师傅 的 
身份 证 明 ( 虽 然 他 认识 张 师傅 多 年 )。 这 种 方法 十 分 牢靠 ,但 在 特定 情况 下 ,增加 额外 延 时 是 
不 值得 的 。 

采用 新 的 自 适应 代理 机 制 ,速度 和 安全 的 “粒度 ”可 以 由 防火 墙 管理 员 设 置 ,以 使 得 防火 
墙 能 确切 地 知道 在 各 种 环境 中 什么 级 别 的 风险 是 可 以 接受 的 。 一 旦 这 样 的 决定 作出 后 , 自 
治 代 理 防 火 墙 管 理 所 有 处 于 这 一 规则 下 的 连接 企图 ,自动 地 “适应 ”传输 流 以 获得 与 所 选择 
的 安全 级 别 相 适 应 的 尽 可 能 高 的 性 能 。 例 如 ,在 上 述 情况 下 ,“ 自 治 代 理 ” 守 卫 也 许 被 告知 检 
查 张 师傅 的 身份 证 明 , 检 查 邮件 投递 单 , 检 查 邮 件 收 件 人 ,接着 处 理 包 。 当 下 一 次 投递 到 来 
时 ,守卫 将 按照 策略 简化 处 理 过 程 , 以 提高 守卫 的 处 理 能 力 。 


9.2.6 分 布 式 防火 墙 


分 布 式 防火 墙 也 是 近年 来 发 展 起 来 的 一 种 新 型 防火 墙 体系 结构 , 它 将 传统 的 防火 墙 技 
术 和 分 布 式 网 络 应 用 进行 有 机 结合 ,具有 广泛 的 研究 和 应 用 前 景 。 

1. 传统 防火 墙 的 不 足 

以 上 介绍 的 几 种 传统 防火 墙 是 现代 网 络 安全 防范 的 主要 支柱 ,但 在 安全 要 求 较 高 的 大 
型 网 络 中 存在 一 些 不 足 , 主 要 表现 如 下 : 

(1) 结构 性 限制 。 传 统 防 火 墙 的 工作 机 理 依赖 于 网 络 的 物理 拓扑 结构 ,如 今 , 越 来 越 多 
的 跨 地 区 企业 利用 Internet 来 架构 自己 的 网 络 , 致 使 企业 内 部 网 络 已 基本 上 成 为 一 个 逻辑 
概念 ,所 以 用 传统 的 方式 来 区 别 内 外 网 络 非 常 困 难 。 

(2) 防 外 不 防 内 。 虽 然 有 些 传统 防火 墙 可 以 防止 内 部 用 户 的 恶意 破坏 ,但 在 大 多 数 情 
况 下 ,用 户 使 用 和 配置 防火 墙 还 是 主要 防止 来 自 外 部 网 络 的 入 侵 。 

(3) 效率 问题 。 传 统 防火 墙 把 检查 机 制 集中 在 网 络 边 界 处 的 单一 节点 上 ,所 以 防火 墙 
容易 形成 网 络 的 瓶颈 。 

(4) 故障 问题 。 传 统 防火 墙 本 身 存 在 着 单 点 故障 问题 。 一 旦 处 于 安全 节点 上 的 防火 墙 
出 现 故障 或 被 入 侵 , 整 个 内 部 网 络 将 完全 暴露 在 外 部 攻击 者 的 前 面 。 

2. 分 布 式 防火 墙 的 概念 

为 了 解决 传统 防火 墙 面 临 的 问题 ,美国 AT&T 实验 室 研究 员 Steven M. Bellovin 于 
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1999 年 在 他 的 论文 “分 布 式 防火 墙 (Distributed Firewalls,DFW)” 中 首次 提出 了 分 布 式 防 
火 墙 的 概念 。 分 布 式 防火 墙 系统 由 以 下 三 部 分 组 成 : 

(1) 网 络 防火 墙 。 网 络 防火 墙 承 担 着 传统 防火 墙 相同 的 职能 ,负责 内 外 网 络 之 间 不 同 
安全 域 的 划分 ;同时 ,用 于 对 内 部 网 各 子 网 之 间 的 防护 。 与 传统 防火 墙 相 比 ,分 布 式 防火 墙 
中 的 网 络 防火 墙 增加 了 一 种 用 于 对 内 部 子 网 之 间 的 安全 防护 ,这样 使 分 布 式 防火 墙 实现 了 
对 内 部 网 络 的 安全 管理 功能 。 

(2) 主机 防火 墙 。 为 了 扩大 防火 墙 的 应 用 范围 ,在 分 布 式 防火 墙 系统 中 设置 了 主机 防 
火 墙 。 主 机 防火 墙 驻 留 在 主机 中 ,并 根据 相应 的 安全 策略 对 网 络 中 的 服务 器 及 客户 端 计 算 
机 进行 安全 保护 。 

(3) 中 心 管理 服务 器 。 中 心 管理 服务 器 是 整个 分 布 式 防火 墙 的 管理 核心 ,负责 安全 策 
略 的 制定 、 分 发 及 日 志 收集 和 分 析 等 操作 。 

3. 分 布 式 防火 墙 的 工作 模式 

分 布 式 防火 墙 的 基本 工作 模式 是 : 由 中 心 管理 服务 器 统一 制定 安全 策略 ,然后 将 这 些 定 
义 好 的 策略 分 发 到 各 个 相关 节点 。 而 安全 策略 的 执行 则 由 相关 主机 节点 独立 实施 ,由 各 主机 
产生 的 安全 日 志 集 中 保存 在 中 心 管理 服务 器 上 。 分 布 式 防火 墙 的 工作 模式 如 图 9-11 所 示 。 


运行 主机 防 
火 墙 的 客户 机 


图 9-11 分 布 式 防 火 墙 的 工作 模式 


从 图 9-11 中 可 以 看 出 ,分 布 式 防火 墙 不 再 完全 依赖 网 络 的 拓扑 结构 来 定义 不 同 的 安全 
域 ,可 信赖 的 内 部 网 络 发 生 了 概念 上 的 变化 , 它 已 经 成 为 一 个 逻辑 上 的 网 络 , 从 而 打破 了 传 
统 防 火 墙 对 网 络 拓扑 的 依赖 。 但 是 ,各 主机 节点 在 处 理 数据 报时 ,必须 根据 中 心 管理 服务 器 
所 分 发 的 安全 策略 来 决定 是 否 允许 某 一 数据 报 通过 防火 墙 。 

4. 分 布 式 防火 墙 的 应 用 特点 

由 于 在 分 布 式 防火 墙 中 采用 了 中 心 管理 服务 器 对 整个 防火 墙 系统 进行 集中 管理 的 方 
式 ,其 中 安全 策略 在 统一 制定 后 被 强行 分 发 到 各 个 节点 ,所 以 分 布 式 防火 墙 不 仅 保留 了 传统 
防火 墙 的 优点 ,同时 还 解决 了 传统 防火 墙 在 应 用 中 存在 的 对 网 络 物理 拓扑 结构 的 依赖 。 
УРМ 和 移动 计算 等 应 用 ,增加 了 针对 主机 的 入侵 检测 和 防护 功能 ,加 强 了 对 来 自 内 部 网 络 
的 攻击 防范 ,并 且 提 高 了 系统 性 能 ,区 服 了 结构 性 瓶颈 问题 。 
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9.2.7 个 人 防火 墙 


以 上 介绍 的 防火 墙 一 般 是 针对 单位 用 户 的 ,所 以 这 类 防火 墙 也 称 为 企业 级 防火 墙 。 企 
业 级 防火 墙 虽然 功能 强大 ,但 价格 昂贵 .配置 困难 、 维 护 复 杂 ,需要 具有 一 定安 全 知识 的 专业 
人 员 来 配置 和 管理 。 近 年 来 , 随 着 以 家 庭 用 户 为 代表 的 个 人 计算 机 的 不 断 普 及 ,个 人 防火 墙 
技术 开始 出 现 并 得 到 广泛 的 重视 。 

1. 个 人 防火 墙 的 概念 

个 人 防火 墙 是 一 套 安装 在 个 人 计算 机 上 的 软件 系统 , 它 能 够 监视 计算 机 中 的 通信 状况 ， 
一 旦 发 现 有 对 计算 机 产生 危险 的 通信 就 会 报警 通知 管理 员 或 立即 中 断 网 络 连接 ,以 此 实现 
对 个 人 计算 机 上 重要 数据 的 安全 保护 。 

Windows 操作 系统 是 目前 应 用 最 广泛 的 个 人 计算 机 操作 系统 。 为 了 实现 对 Windows 
操作 系统 的 安全 保护 , Windows 本 身 提供 了 防火 墙 功能 。 目 前 市 面 上 推出 了 大 量 的 基于 
Windows 操作 系统 的 个 人 防火 墙 产 品 。 其 中 ,国外 知名 品牌 主要 有 Norton、PCCilin 等 , 国 
内 品牌 主要 有 天 网 个 人 版 防火 墙 瑞 星 个 人 防火 墙 和 金山 毒霸 网 络 个 人 防火 墙 等 。 同 时 , 目 
前 正在 兴起 的 Linux 操作 系统 本 身 就 内 置 了 强大 的 个 人 防火 墙 功 能 。 

2. 个 人 防火 墙 的 主要 技术 

由 于 个 人 防火 墙 是 在 企业 防火 墙 的 基础 上 发 展 起 来 的 ,所 以 个 人 防火 墙 所 采用 的 技术 
与 企业 级 防火 墙 基 本 相同 ,但 也 存在 一 些 应 用 特点 。 

(1) 基于 应 用 层 网 关 。 典 型 的 个 人 防火 墙 属于 应 用 层 网 关 类 型 。 应 用 层 网 关 随 时 监测 
用 户 应 用 程序 的 执行 情况 ,可 以 根据 需要 对 特定 的 应 用 拒绝 或 允许 。 例 如 , 当 用 户 需 要 执行 
一 个 FTP 应 用 程序 时 ,可 以 允许 文件 的 上 传 和 下 载 , 其 他 的 应 用 可 以 被 关闭 。 

(2) 基于 IP 地 址 和 TCP/UDP 端口 的 安全 规则 。 在 个 人 防火 墙 上 实现 基于 ІР 地 址 和 
TCP/UDP 端口 的 控制 非常 容易 。 例 如 ,如 果 不 允许 某 一 台 个 人 计算 机 使 用 FTP 服务 ,就 
可 以 在 个 人 防火 墙 上 直接 关闭 TCP21 端口 ,这 样 即 使 有 人 想 通 过 这 台 计 算 机 利用 FTP 下 
载 文 件 ,其 连接 请 求 在 个 人 防火 墙 上 将 被 直接 拒绝 ,根本 无 法 建立 与 FTP 服务 器 之 间 的 控 
制 连接 。 如 果 不 允 许 访问 某 一 站 点 , 则 可 以 直接 在 个 人 防火 墙 上 拒绝 将 数据 报 发 往 该 网 站 
对 应 的 ІР 地 址 。 基 于 IP 地址 和 TCP/UDP 端口 的 安全 规则 其 实 就 是 一 种 静态 包 过 滤 技 
Ж. ВРЕ, ,静态 包 过 滤 防 火 墙 存在 的 不 安全 因素 在 个 人 防火 墙 上 也 同样 存在 。 

(3) 端口 “隐蔽 ?功能 。 假 设 通 过 端口 扫描 软件 来 对 一 台 远 程 计算 机 进行 端口 扫描 操 
作 , 如 果 远 程 计算 机 上 的 某 一 端口 是 开放 的 ,扫描 软件 自然 会 收 到 该 端口 已 打开 的 响应 报 
文 ;如 果 该 端口 是 关闭 的 ,远程 主机 会 返回 一 个 拒绝 连接 的 响应 报 文 。 可 以 看 出 ,不 管 端口 
是 否 关闭 ,扫描 软件 都 知道 远程 主机 的 存在 ,这 样 就 可 以 采取 其 他 方式 对 其 进行 攻击 。 而 端 
口 “ 隐 项 ”会 将 主机 上 的 端口 完全 隐藏 起 来 ,而 不 返回 任何 响应 或 拒绝 响应 的 报 文 。 由 于 不 
发 送 响应 报 文 , 所 以 它 是 一 个 非 标准 的 连接 行为 。 在 个 人 防火 墙 上 启用 了 端口 “隐藏 ”功能 ， 
则 会 隐蔽 掉 该 计算 机 的 存在 。 

(4) 邮件 过 滤 功 能 。 个 人 防火 墙 的 邮件 过 滤 功 能 可 以 对 接收 到 的 电子 邮件 的 主要 特征 
(收发 人 邮箱 名 ,收发 人 邮箱 服务 器 的 ТР 地 址 或 域名 .主题 及 信件 内 容 等 相关 字段 ) 进 行 提 
取 和 分 析 ,确定 是 否 需要 接收 邮件 或 者 给 用 户 相 应 的 提示 信息 。 

3. 个 人 防火 墙 的 主要 功能 

为 了 防止 安全 威胁 对 个 人 计算 机 产生 的 破坏 ,个 人 防火 墙 产 品 提供 以 下 主要 功能 : 
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(1) 防止 Internet 上 用 户 的 攻击 。 目 前 ,长 期 接 人 到 Internet 的 个 人 计算 机 越 来 越 多 ， 
这 些 计 算 机 不 仅仅 是 作为 浏览 Web 网 页 及 下 载 文件 使 用 ,同时 还 可 以 作为 Web FTP 等 服 
务 器 为 用 户 提供 服务 。 随 着 动态 DNS 技术 的 广泛 使 用 ,一 般 一 台 能 够 与 Internet 连接 的 个 
人 计算 机 就 可 以 称 为 一 台 Web FTP 和 电子 邮件 等 服务 器 。 个 人 防火 墙 可 以 在 很 大 程度 上 
保护 这 些 个 人 服务 器 系统 。 

(2) 阻 断 木马 及 其 他 恶意 软件 的 攻击 。 现 在 较 新 的 个 人 防火 墙 针对 个 人 计算 机 用 户 存 
在 的 安全 风险 ,提供 反 钓鱼 、 反 流氓 软件 , 防 АЕР 欺骗 和 DHCP 欺骗 等 功能 ,最 大 限度 地 保 
护 了 个 人 计算 机 的 安全 。 

(3) 为 移动 计算 机 提供 安全 保护 。 随 着 家 庭 办 公 等 移动 办 公 方 式 的 兴起 ,单位 员工 可 
以 在 家 里 或 外 出 时 利用 VPN 方式 连接 到 单位 内 部 的 网 络 , 实 现 与 单位 内 部 计算 机 用 户 相 
同 的 资源 访问 功能 。 如 果 移 动 计算 机 没有 个 人 防火 墙 的 保护 , 当 其 以 VPN 方式 接 人 到 单 
位 内 部 网 络 时 ,单位 内 部 的 网 络 将 暴露 在 Internet 上 ,攻击 者 将 把 这 台 VPN 终端 作为 进入 
单位 内 部 网 络 的 桥梁 。 

(4) 与 其 他 安全 产品 进行 集成 。 个 人 防火 墙 除 能 够 满足 个 人 用 户 的 一 些 需求 外 ,还 可 
以 与 其 他 的 网 络 安全 产品 进行 集成 ,在 安全 防范 上 产生 联动 效应 ,最 大 范围 地 提供 安全 性 。 
目前 主流 的 方法 是 将 个 人 防火 墙 与 防 病毒 软件 进行 集成 ,将 两 者 的 功能 结合 起 来 。 如 
Norton、 瑞 星 和 人 金山 等 防 病毒 软件 一 般 都 集成 了 个 人 防火 墙 功 能 。 

随 着 技术 的 不 断 发 展 ,个 人 防火 墙 的 功能 也 在 不 断 发 展 和 完善 ,例如 ,自动 检测 个 人 计 
算 机 操作 系统 存在 的 安全 漏洞 ,为 操作 系统 提供 补丁 安全 服务 ,提供 为 个 人 计算 机 上 资源 的 
授权 访问 及 提供 入 侵 检测 功能 等 。 


9.3 防火墙 体系 结构 


防火 墙 可 以 被 设置 成 许多 不 同 的 结构 ,并 提供 不 同 级 别 的 安全 ,而 维护 运行 的 费用 也 不 
同 。 各 种 组 织 机 构 应 该 根据 不 同 的 风险 评估 来 确定 不 同 的 防火 墙 类 型 。 这 里 讨论 一 些 典 型 
的 防火 墙 的 体系 结构 ,对 于 在 实践 中 ,根据 自身 的 网 络 环 境 和 安全 需求 建立 一 个 合适 的 防火 
墙 结构 将 会 有 所 帮助 。 按 体系 结构 可 以 把 防火 墙 分 为 双 宿 /多 宿主 机 防火 墙 、 屏 项 主机 防火 
墙 `. 屏 项 子 网 防火 墙 三 种 类 型 。 


9.3.1 双 宿 /多 宿主 机 防火 墙 


双 窒 /多 宿主 机 防火 墙 (Dual-Homed/Multi-Homed Host Firewall) 又 称 为 双 窒 /多 宿 网 
关 防 火 墙 , 它 是 一 种 拥有 两 个 或 多 个 连接 到 不 同 网 


络 的 网 络 接口 的 防火 墙 ,通常 是 一 台 装 有 两 块 或 多 с 


块 网 卡 的 堡垒 主机 ,每 个 不 同 的 网 卡 分 别 连 接 不 同 
的 子 网 ,不 同 子 网 之 间 的 相互 访问 实施 不 同 访问 控 
制 策略 ,其 配置 结构 如 图 9-12 所 示 。 

双 宿 /多 宿主 机 防火 墙 的 最 大 特点 是 IP 层 的 
通信 是 被 禁止 的 ,两 个 网 络 之 间 的 通信 可 以 通过 应 
用 层 数据 共享 或 应 用 层 代理 服务 来 完成 。 首 先 , 包 图 9-12 双 宿 /多 宿主 机 模式 防火 增 配置 
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过 滤 技 术 可 直接 用 于 双 宿 /多 宿 网 关 防 火 墙 , 对 此 不 展开 介绍 。 一 般 情况 下 ,人 们 采用 代理 
服务 的 方法 ,因为 这 种 方法 为 用 户 提供 了 更 为 方便 的 访问 手段 。 

双 宿 /多 宿主 机 用 两 种 方式 来 提供 服务 : 一 种 是 用 户 直 接 登 录 到 双 宿 主机 上 来 提供 服 
务 , 另 一 种 是 在 双 宿 主机 上 运行 代理 服务 器 。 

第 一 种 方式 是 接受 用 户 的 登录 ,然后 再 去 访问 其 他 主机 。 这 种 方式 要 求 在 双 宿 /多 宿主 
机 上 开设 一 些 用 户 账 号 ,这 样 会 非常 危险 。 因 为 用 户 账号 相对 来 说 容易 被 破解 ,同时 也 提供 

一 条 黑客 人 侵 的 通道 。 

第 二 种 方式 通过 提供 代理 服务 器 来 实现 。 代 理 服务 相对 来 说 比较 安全 ,在 双 宿 /多 宿主 
机 上 ,运行 各 种 各 样 的 代理 服务 器 , 当 要 访问 外 部 站 点 时 ,必须 先 经 过 代理 服务 器 认证 ,然后 
才 可 以 通过 代理 服务 器 访问 Internet。 需 要 注意 的 是 ,在 使 用 代理 服务 技术 的 双 宿 /多 宿主 
机 中 ,主机 的 路 由 功能 通常 是 被 禁止 的 ,两 个 网 络 之 间 的 通信 通过 应 用 层 代理 服务 来 完成 。 
如 果 一 旦 黑客 侵入 堡垒 主机 并 使 其 具有 路 由 功能 ,防火 墙 将 失去 作用 。 

双 宿 /多 宿主 机 是 唯一 隔 开 内 部 网 和 外 部 网 之 间 的 屏障 ,如 果 入 侵 者 得 到 了 双 宿 /多 宿 
主机 的 访问 权 , 内 部 网 络 就 会 被 入 侵 ,所 以 为 了 保证 内 部 网 的 安全 , 双 宿 /多 宿主 机 防火 墙 应 
具有 强大 的 身份 认证 系统 , 才 可 以 阻挡 来 自 外 部 不 可 信和 网 络 的 非法 登录 。 


9.3.2 屏蔽 主 机 防火 墙 


屏蔽 主机 防火 墙 (Screened Host Firewall) 由 包 过 滤 路 由 器 和 堡垒 主机 组 成 。 这 个 防火 
墙 系统 提供 的 安全 等 级 比 包 过 滤 防 火 墙 要 高 ， нони е 用 层 
安全 (代理 服务 ) ,其 配置 如 图 9-13 所 示 。 所 以 入 侵 者 在 破坏 内 部 网 络 的 安全 性 之 前 ,必须 
首先 渗透 两 种 不 同 的 安全 系统 。 堡 又 主机 配置 在 内 部 网 络 上 ,而 包 过 滤 路 由 器 则 放置 在 内 
部 网 络 和 Internet 之 间 。 在 路 由 器 上 进行 规则 配置 ,使 得 外 部 系统 只 能 访问 堡垒 主机 ,去 往 
内 部 系统 上 其 他 主机 的 信息 全 部 被 阻塞 。 由 于 内 部 主机 和 堡垒 主机 处 于 同一 个 网 络 ,内 部 
系统 是 否 允 许 直接 访问 Internet, 或 者 是 要 求 使 用 堡垒 主机 上 的 代理 服务 来 访问 Internet 
由 机 构 的 安全 策略 来 决定 。 对 路 由 器 的 过 滤 规 则 进行 配置 ,使 得 其 只 接受 来 自 堡垒 主机 上 
的 内 部 数据 报 ,就 可 以 强制 内 部 用 户 使 用 代理 服务 。 

在 采用 屏蔽 主机 防火 墙 情 况 下 , 包 过 滤 路 由 器 是 否 正确 配置 是 这 种 防火 墙 安全 与 否 的 
关键 。 过 滤 路 由 器 的 路 由 表 应 当 受 到 严格 的 保护 ,和 否则 如 果 路 由 表 遭 到 破坏 , 则 数据 报 就 不 
会 被 路 由 到 堡垒 主机 上 ,使 堡垒 主机 被 绕 过 。 


9.3.3 屏蔽 子 网 防火 墙 


屏蔽 子 网 防火 墙 (Screened SubNet Firewall) 使 用 两 个 包 过 滤 路 由 器 和 一 个 堡垒 主机 。 
它 在 本 质 上 和 屏蔽 主机 是 一 样 的 ,但 是 增加 了 一 层 保护 体系 周边 网 络 ,堡垒 主 机 位 于 周 
边 网 络 上 ,周边 网 络 和 内 部 网 络 被 内 部 屏蔽 路 由 器 分 开 , 其 结构 如 图 9-14 所 示 。 

1. 周边 网 络 

周边 网 络 也 称 为 “停火 区 ?或 者 “ 非 军 事 区 ”(DMZ) ,周边 网 络 用 了 两 个 包 过 滤 路 由 器 和 
一 个 堡垒 主机 。 这 是 最 安全 的 防火 墙 系统 ,因为 在 定义 了 ”停火 区 ?网 络 后 , 它 支 持 网 络 层 和 
应 用 层 安全 功能 。 网 络 管理 员 将 堡 人 又 主机、 信息 服 务 器 .Modem 组 以 及 其 他 公用 服务 器 放 
在 DMZ 网 络 中 。DMZ 网 络 很 小 ,处 于 Internet 和 内 部 网 络 之 间 。 在 一 般 情 况 下 对 DMZ 
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图 9-13 屏蔽 主机 防火 墙 体系 结构 
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图 9-14 屏蔽 子 网 防火 墙 体系 结构 


配置 成 使 用 Internet 和 内 部 网 络 系统 能 够 访问 DMZ 网 络 上 数目 有 限 的 系统 ,而 通过 DMZ 
网 络 直接 进行 信息 传输 是 严格 禁止 的 。 

周边 网 络 是 一 个 防护 层 , 它 就 像 电视 上 军事 基地 的 层 层 铁 门 一 样 , 即 使 攻破 了 一 道 铁 
门 , 还 有 男 一 道 铁 门 。 在 周边 网 络 上 ,可 以 放置 一 些 服务 器 ,如 WWW 和 FTP 服务 器 ,以 便 
于 公众 访问 。 这 些 服务 器 可 能 会 受到 攻击 ,因为 它们 是 牺牲 主机 ,所 以 内 部 网 络 还 是 被 保 
护 的 。 

2. 堡垒 主机 

在 屏蔽 子 网 体系 结构 中 ,堡垒 主机 被 放置 在 周边 网 络 上 , 它 可 以 被 认为 是 应 用 层 网 关 ， 
是 这 种 防御 体系 的 核心 。 在 堡垒 主机 上 ,可 以 运行 各 种 各 样 的 代理 服务 器 。 

(1) 在 堡垒 主机 上 运行 电子 邮件 代理 服务 器 ,代理 服务 器 把 人 站 的 E-mail 转发 到 内 部 
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网 络 的 邮件 服务 器 上 。 

(2) 在 堡垒 主机 上 运行 WWW 代理 服务 器 ,内 部 网 络 的 用 户 可 以 通过 堡垒 主 机 访问 
Internet 上 的 WWW 服务 器 。 

(3) 在 堡垒 主机 上 运行 一 个 伪 DNS 服务 器 ,回答 Internet 上 主机 的 查询 。 

(4) 在 堡垒 主机 上 运行 FTP 代理 服务 器 ,对 外 部 的 FTP 连接 进行 认证 ,并 转 接 到 内 部 
的 FTP 服务 器 上 。 

对 于 出 站 服务 ,不 一 定 要 求 所 有 的 服务 都 经 过 堡垒 主 机 代理 ,一 些 服 务 可 以 通过 过 滤 路 
由 器 和 Internet 直接 对 话 , 但 对 于 入 站 服务 ,应 要 求 所 有 的 服务 都 通过 堡 全 主机 。 

3. 内 部 路 由 器 

内 部 路 由 器 (又 称 为 阻塞 路 由 器 ) 位 于 内 部 网 和 周边 网 络 之 间 , 用 于 保护 内 部 网 不 受 周 
边 网 络 和 Internet 的 侵害 , 它 执 行 了 大 部 分 的 过 滤 工 作 。 

对 于 一 些 服务 ,如 出 站 的 Telnet, 可 以 允许 它 不 经 过 堡垒 主机 而 只 经 过 内 部 过 滤 路 由 
器 。 在 这 种 情况 下 ,内 部 过 滤 路 由 器 用 来 过 滤 数 据 报 。 内 部 过 滤 路 由 器 也 用 来 过 滤 内 部 网 
络 和 堡垒 主机 之 间 的 数据 报 , 这 样 做 是 为 了 防止 堡垒 主机 被 攻占 。 若 不 对 内 部 网 络 和 堡 休 
主机 之 间 的 数据 报 加 以 控制 , 当 和 人 侵 者 控制 了 堡垒 主机 后 ,就 可 以 不 受 限制 地 访问 内 部 网 络 
上 的 任何 主机 ,周边 网 络 就 失去 了 意义 ,在 实质 上 就 与 屏蔽 主机 结构 一 样 了 。 

4. 外 部 路 由 器 

外 部 路 由 器 的 一 个 主要 功能 是 保护 周边 网 络 上 的 主机 ,但 这 种 保护 不 是 很 必要 的 ,因为 
这 主要 是 通过 保命 主机 来 进行 安全 保护 ,但 多 一 层 保护 也 并 无 害处 。 外 部 路 由 器 还 可 以 把 
入 站 的 数据 报 路 由 到 保 圣 主机 ,外 部 路 由 器 一 般 与 内 部 路 由 器 应 用 相同 的 规则 。 

外 部 路 由 器 还 可 以 防止 部 分 IP 欺骗 ,因为 内 部 路 由 器 分 辨 不 出 一 个 声称 从 非 军 事 区 来 
的 数据 报 是 否 真 的 从 非 军 事 区 来 ,而 外 部 路 由 器 很 容易 分 辨 出 真 伪 。 


9.4 防火 墙 部 署 与 应 用 


防火 墙 在 内 部 网 络 与 具有 潜在 风险 的 外 部 网 络 之 间 建 立 了 防护 屏障 。 在 牢记 防火 墙 的 
一 般 原 则 的 同时 ,安全 管理 员 还 必须 决定 防火 墙 的 部 署 。 以 下 将 讨论 一 些 通常 的 有 关 防 火 
墙 部 署 的 选择 。 


9.4.1 DMZ 网 络 


DMZ(Demilitarized Zone) 称 为 “隔离 区 ”或 “ 非 军事 区 ”, 它 是 介 于 信赖 域 (通常 指 内 部 
局 域 网 ) 和 非 信赖 域 (通常 指 外 部 的 公共 网 络 ) 之 间 的 一 个 安全 区 域 。 因 为 在 设置 了 防火 墙 
后 ,位 于 非 信赖 域 中 的 主机 是 无 法 直接 访问 信赖 域 主机 的 ,但 原来 (未 设置 防火 墙 时 ) 位 于 局 
域 网 中 的 部 分 服务 器 (如 单位 的 Web 服务 器 .FTP 服务 器 和 邮件 服务 器 等 ) 需 要 同时 向 内 
外 用 户 提 供 服 务 。 为 了 解决 设置 防火 墙 后 外 部 网 络 不 能 访问 内 部 网 络 服务 器 的 问题 , 便 采 
用 了 一 个 信赖 域 与 非 信 赖 域 之 间 的 缓冲 区 DMZ。 那 些 可 以 从 外 部 访问 但 是 需要 一 定 保护 
措施 的 系统 被 设置 在 ОМУ 网 络 中 ,如 图 9-15 所 示 。 

由 图 9-15 可 以 看 出 ,外 部 防火 墙 为 DMZ 系统 提供 符合 其 需要 并 同时 保证 其 外 部 连通 
性 的 访问 控制 和 保护 措施 ,同时 也 为 内 部 网 的 其 他 部 分 提供 基本 的 安全 保护 。 在 这 种 布局 
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图 9-15 DMZ 配置 示例 


中 ,内 部 防火 墙 有 如 下 三 个 服务 目的 ， 

(1) 与 外 部 防火 墙 相 比 , 内 部 防火 墙 增加 了 更 严格 的 过 滤 能 力 , 以 保护 内 部 网 络 服务 器 
和 工作 站 免 遭 外 部 攻击 。 

(2) 对 于 DMZ 网 络 ,内 部 防火 墙 提供 双重 的 保护 功能 。 首 先 , 内 部 防火 墙 保护 网 络 的 
其 他 部 分 免 遭 由 DMZ 发 起 的 攻击 ,这样 的 攻击 可 能 来 自 晴 虫 rootkits „Босх 或 者 其 他 寄宿 
在 DMZ 系统 中 的 恶意 软件 。 其 次 ,内 部 防火 墙 可 以 保护 DMZ 系统 不 受 来 自 内 部 保护 网 络 
的 攻击 。 

(3) 大 型 企业 可 能 具有 多 个 站 点 ,每 个 站 点 有 一 个 或 多 个 局 域 网 与 所 有 网 络 互 相连 接 。 
图 9-16 给 出 了 大 型 企业 防火 墙 的 典型 配置 ,所 有 Internet 流量 都 要 经 过 保护 整个 机 构 的 外 
部 防火 墙 ,多 重 内 部 防火 墙 可 以 分 别 用 来 保护 内 部 网 的 每 个 部 分 不 受 其 他 部 分 的 攻击 。 内 
部 服务 器 可 以 免 受 来 自 内 部 工作 站 的 攻击 ; 反 过 来 ,内 部 工作 站 也 免 受 来 自 内 部 服务 器 的 攻 
击 。 该 图 也 说 明了 将 DMZ 设置 在 外 部 防火 墙 的 不 同 网 络 接 口 处 并 以 此 来 访问 内 部 网 络 的 
通常 实现 方法 。 


9.4.2 虚拟 专用 网 


在 今天 的 分 布 式 计算 环境 下 ,虚拟 专用 网 (Virtual Private Network,VPN) 为 网 络 管理 
提供 了 一 个 颇具 吸引 力 的 解决 方案 。 从 本 质 上 讲 ,VPN 是 这 样 的 一 组 计算 机 : 它们 依靠 
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图 9-16 多 重 内 部 防火 墙 DMZ 配置 示例 


一 个 相对 不 安全 的 网 络 相 互 连 接 , 并 利用 加 密 技 术 和 特殊 的 协议 来 提供 安全 性 。 每 个 公司 
网 站 工作站、 服务 器 和 数据 库 都 由 一 个 或 更 多 局 域 网 连接 。 节 点 相互 连接 可 以 用 Internet 
或 者 某 些 其 他 公共 网 络 来 实现 ,以 节省 使 用 专用 网 的 费用 ,同时 将 管理 广域网 的 任务 转移 给 
公共 网 络 提供 者 。 公 共 网 络 为 远程 工作 者 和 其 他 移动 职员 提供 了 一 个 从 远程 节点 登录 公司 
系统 的 访问 途径 。 

公共 网 络 的 使 用 将 公司 的 通信 流量 暴露 在 可 能 被 窃听 的 环境 下 ,并且 为 非法 用 户 提供 

一 个 接 入 点 。 为 了 解决 这 个 问题 ,就 需要 一 个 VPN。 事 实 上 ,VPN 在 底层 协议 上 使 用 加 
密 技术 和 身份 认证 技术 ,通过 不 安全 的 网 络 环境 建立 了 一 个 安全 的 连接 。VPN 网 络 比 真正 
使 用 专用 线路 的 专用 网 便宜 ,但 是 信道 两 端 必须 使 用 相同 的 加 密 技 术 和 身份 认证 技术 来 实 
现 。 加 密 技术 是 由 防火 墙 软件 或 者 路 由 器 来 实现 的 。 为 了 达到 这 个 目的 ,最 常见 的 协议 机 
制 是 在 IP 层 , 即 IPSec 协议 。 

图 9-17 是 一 个 典型 的 IPSec 安全 协议 的 使 用 示例 。 一 个 机 构 要 维护 多 个 位 置 分 散 的 
局 域 网 。 非 安全 ТР 流量 在 各 个 局 域 网 中 流动 。 对 于 流出 站 点 的 流量 ,需要 穿 过 某 种 专用 的 
或 者 公共 的 广域网 ,这 时 就 需要 IPSec 安全 协议 了 。 这 些 协议 在 网 络 设备 中 进行 工作 ,比如 
负责 把 局 域 网 连 向 外 网 的 路 由 器 或 者 防火 墙 。 WU 
广域网 上 的 数据 ,并 且 解 密 、 解 压缩 从 广域网 传人 的 数据 ,也 可 以 提供 认证 功能 。 这 些 功 能 
对 局 域 网 上 的 工作 站 和 服务 器 是 透明 的 。 通 过 拨号 接 入 广域网 的 个 人 用 户 也 可 以 实现 安全 
的 传输 。 这 样 的 用 户 工 作 站 必须 通过 实现 IPSec 协议 来 提供 安全 。 它 们 也 必须 实现 高 级 别 
的 主机 安全 ,就 好 像 直 接连 接 到 Internet 上 一 样 。 

在 防火 墙 中 实现 IPSec 的 逻辑 方法 ,如 图 9-17 所 示 。 如 果 IPSec 在 防火 墙 之 后 使 用 , 那 

А УРМ 数据 流 在 双向 通过 防火 墙 时 都 是 被 加 密 的 。 这 种 情况 下 ,防火墙 就 不 能 展示 出 它 
的 安全 过 滤 功 能 或 其 他 安全 功能 ,比如 访问 控制 .日 志 记录 或 者 病毒 扫描 。 
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图 9-17 VPN 安全 系统 


9.4.3 分 布 式 防火 墙 


分 布 式 防火 墙 的 配置 涉及 一 个 在 中 心 管理 员 控制 下 协同 工作 的 独立 防火 墙 设备 和 基于 
主机 的 防火 墙 。 如 图 9-18 所 示 是 一 个 分 布 式 防火 墙 配置 的 示例 。 管 理 员 可 以 在 数 百 个 服 
务 顺 和 工作 站 上 配置 驻 留 主机 的 防火 墙 , 同 时 在 本 地 用 户 系 统 和 远程 用 户 系统 上 配置 个 人 
防火 墙 。 这 些 防 火 墙 提供 针对 内 部 攻击 的 保护 ,也 为 特定 的 机 器 和 应 用 程序 提供 特别 定制 
的 保护 。 独 立 的 防火 墙 提供 全 局 性 的 保护 ,包括 内 部 防火 墙 和 外 部 防火 墙 。 

有 了 分 布 式 防 火 墙 ,就 使 得 同时 建立 内 部 DMZ 和 外 部 DMZ 有 了 可 能 。 那 些 由 于 没有 
多 少 重 要 信息 不 需要 太 多 保护 的 网 络 服务 器 可 以 被 设置 在 外 部 DMZ, 位 于 外 部 防火 墙 外 
侧 ,而 所 需 的 保护 由 这 些 服务 器 上 设置 的 基于 主机 的 防火 墙 提供 。 

安全 监控 是 分 布 式 防 火 墙 配 置 的 一 个 很 重要 的 方面 。 典 型 的 监控 包括 日 志 统 计 和 分 
析 、 防 火 墙 统计 ,以 及 细 粒 度 的 单个 主机 的 远程 监控 。 


9.4.4 防火 墙 的 应 用 


(1) 驻 留 主机 的 防火 墙 CHostResident Firewall) : 这 类 防火 墙 包括 个 人 防火 墙 软件 和 
服务 器 上 的 防火 墙 软件 。 这 种 防火 墙 可 以 单独 使 用 ,也 可 以 作为 全 面 防火 墙 的 一 个 部 分 进 
行 部 署 。 

(2) 屏蔽 路 由 器 (Screening Router) : 外 部 网 络 与 内 部 网 络 之 间 具 有 无 状态 或 者 全 部 包 
过 滤 功 能 的 单个 路 由 器 。 这 种 布置 通常 适用 于 小 型 网 络 或 家 庭 办 公 室 应 用 。 

(3) 独立 内 骨 堡 驹 主机 (Single Bastion Inline) : 一 种 在 外 部 路 由 器 和 内 部 路 由 器 之 间 
的 单独 的 防火 墙 设备 。 这 种 防火 墙 可 以 实现 状态 检测 过 滤 和 应 用 代理 ,这 是 小 中 型 机 构 应 
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图 9-18 分 布 式 防火 墙 配置 示例 


用 的 典型 防火 墙 配置 。 

(4) 独立 工 型 堡垒 主机 (Single Bastion Т): 类 似 于 独立 内 崔 堡 又 主机 ,但 是 在 堡垒 主 
机 上 有 一 个 单独 的 接口 通 往 非 军事 区 DMZ, 外 部 可 见 的 服务 器 设置 在 DMZ 内 ,这 是 大 中 
型 机 构 中 常用 的 一 种 应 用 配置 结构 。 

(5) 双 内 能 堡垒 主机 (Double Bastion Inline): 图 9-14 给 出 了 这 种 配置 ,在 这 种 结构 
中 ,DMZ 被 夹 在 两 个 堡垒 防火 墙 中 间 ,这 种 配置 通常 用 在 大 型 商业 机 构 和 政府 机 构 中 。 

(6) 双 工 型 堡垒 主机 (Double Bastion Т): 图 9-15 展示 了 这 种 结构 。DMZ 连接 在 堡垒 
主机 的 一 个 独立 的 网 络 接口 上 ,这 种 配置 同样 常见 于 大 型 商业 机 构 和 政府 机 构 中 ,并 且 可 能 
是 被 要 求 使 用 的 。 例 如 ,这 种 配置 被 澳大利亚 政府 要 求 使 用 。 

(7) 分 布 式 防火 墙 配置 : 如 图 9-18 所 示 , 这 种 配置 被 大 型 商业 机 构 和 政府 部 门 使 用 。 


小 结 
本 童 首先 介绍 了 防火 墙 的 基本 概念 、 类 型 .功能 和 策略 ,然后 重点 讲解 了 防火 墙 的 基本 
原理 ,对 包 过 滤 防 火 墙 状态 检测 防火 墙 .应 用 层 网 关 防 火 墙 电路 级 网 关 防 火 墙 、 自 治 代 理 
防火 墙 、. 分 布 式 防火 墙 以 及 个 人 防火 墙 进行 了 详细 的 介绍 。 之 后 ,全 面 地 阐述 了 防火 墙 的 
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三 种 体系 结构 以 及 典型 的 部 署 方 式 .通过 本 章 的 内 容 ,使 读者 对 防火 墙 技术 有 了 全 面 的 了 解 
和 认识 ,对 企业 构建 防火 墙 以 及 个 人 使 用 防火 墙 软件 提供 了 技术 指导 。 


у 题 9 


1. 什么 叫 防火 墙 ? 说 明 防火 墙 的 作用 和 设置 防火 墙 的 目的 。 

2. 试 分 析 防 火 墙 的 “拒绝 没有 特别 允许 的 任何 事情 ”和 “允许 没有 特别 拒绝 的 任何 事 
情 ?这 两 条 策略 的 特点 。 

3. 说 明 Internet 防火 墙 的 体系 结构 及 其 主要 特点 。 

4. 解释 下 列 概念 : 

外 堡垒 主机 ;四 路 由 器 ;@ 包 过 滤 ;:@ 四 代理 服务 器 :@OVPN;ODMZ。 
. 说 明 防 火 墙 有 哪些 不 足 或 局 限 性 ? 应 该 采取 什么 样 的 对 策 ? 
. 应 用 级 网 关 防 火 墙 是 如 何 工 作 的 ? 
. 状态 检测 防火 墙 是 如 何 工 作 的 ?与 静态 包 过 滤 防 火 墙 相 比 有 何 应 用 特点 ? 
. 防火 墙 的 部 署 方式 有 哪些 ? 

9. 选择 一 款 个 人 防火 墙 软件 (如 瑞星 个 人 防火 墙 软件 ) ,通过 对 安全 规则 的 配置 掌握 个 
人 防火 墙 的 功能 和 应 用 特点 。 


о чо A 
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第 10 章 漏洞 扫描 技术 


本 章 导读 : 

人 无 完 人 ,计算 机 系统 也 不 是 十 全 十 美的 。 与 人 患 病 类 似 ,计算 机 系统 在 从 它 产生 到 灭 
亡 的 整个 生命 周期 中 ,也 会 出 现 各 种 病症 ,也 就 是 安全 脆弱 点 。 计 算 机 系统 也 需要 像 人 一 
样 ,定期 进行 “身体 ”检查 ,如 果 检 查 发 现 问题 ,就 像 人 需要 吃 药 、 打 针 一 样 ,计算 机 系统 需要 
进行 打 补 丁 等 处 理 以 便 系 统 能 正常 运行 。 由 于 系统 本 身 的 复杂 性 ,在 设计 、 实 现 、 配 置 各 个 
环节 都 可 能 引入 安全 漏洞 。 安 全 漏洞 是 客观 的 , 它 导 致 的 危害 也 是 严重 的 。 本 章 首 先 对 计 
算 机 系统 的 安全 脆弱 性 进行 分 析 , 然 后 介绍 一 种 目前 用 于 安全 脆弱 性 分 析 的 主要 技术 一 一 
漏洞 扫描 技术 。 


10.1 安全 脆弱 性 分 析 


10.1.1 入 侵 行为 分 析 


1. 什么 是 入 侵 行为 

黑客 的 和 人 侵 行 为 很 难 界定 , 也 很 难 被 发 现 。 怎 样 才 算是 受到 了 黑客 的 和 人 侵 呢 ? 
Anderson 在 1980 年 给 出 了 入 侵 的 定义 : 入 侵 是 指 在 非 授权 的 情况 下 ,试图 存 取信 息 、 处 理 
信息 或 破坏 系统 以 使 系统 不 可 靠 、 不 可 用 的 故意 行为 。 从 更 加 广泛 的 意义 上 讲 , 当 入 侵 者 试 
图 在 非 授权 的 情况 下 在 目标 机 上 “工作 ”的 那个 时 刻 起 ,入 侵 行为 就 发 生 了 。 

2. 入 侵 者 的 目的 

入 侵 者 的 目的 各 不 相同 。 善 意 的 入侵 者 只 是 出 于 好 奇 , 想 看 看 未 知 的 部 分 是 什么 ;而 恶 
意 的 人 侵 者 可 能 读 取 特权 数据 、 进 行 非 授 权 修 改 或 者 破坏 系统 。 不 幸 的 是 ,一 般 很 难 分 清 入 
侵 者 的 行为 是 善意 的 还 是 恶意 的 ,而 且 即 使 某 入 侵 者 的 目的 是 善意 的 ,他 也 可 能 在 不 经 意 间 
给 系统 造成 极 大 的 损失 ,或 者 为 别 的 恶意 攻击 者 提供 方便 。 分 析 黑 客 的 目的 有 助 于 了 解 人 
侵 者 的 行为 ,特别 是 有 助 于 了 解 系统 的 哪些 部 分 最 容易 受到 攻击 。 

大 体 来 说 ,入 侵 者 在 人 侵 一 个 系统 时 会 想到 以 下 一 种 或 几 种 目的 : 

(1) 执行 进程 : 攻击 者 在 成 功 入 侵 目 标 主机 后 ,或许 仅 仅 是 为 了 运行 一 些 程序 ,而 且 这 
些 程序 除了 消耗 系统 资源 外 ,对 于 目标 机 器 本 身 是 无 害 的 。 

(2) 获取 文件 和 数据 : 入 侵 者 的 目标 是 系统 中 的 重要 数据 。 入 侵 者 可 以 通过 登录 目标 
主机 ,使 用 网 络 监 听 程 序 进行 攻击 。 监 听 到 的 信息 可 能 含有 重要 的 信息 ,如 关于 用 户口 令 的 
信息 等 。 

(3) 获取 超级 用 户 权 限 : 在 多 用 户 的 系统 中 ,超级 用 户 可 以 进行 任何 操作 ,因此 获取 超 
级 用 户 权限 是 每 一 个 人 侵 者 都 梦 朵 以 求 的 。 

(4) 进行 非 授权 操作 : 很 多 用 户 都 会 去 尝试 尽量 获得 超出 许可 的 一 些 权限 ,如 寻找 管 
理 员 设置 中 的 一 些 漏洞 ,或 者 寻找 一 些 工具 来 突破 系统 的 防线 。 
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(5) 使 系统 拒绝 服务 : 这 种 攻击 将 使 目标 系统 中 断 或 者 完全 拒绝 对 合法 用 户 、 网 络 、 系 
统 或 其 他 资源 的 服务 。 任 何 这 种 攻击 的 意图 都 是 邪恶 的 ,而 这 种 攻击 往往 不 需要 复杂 技巧 ， 
只 借助 很 容易 找到 的 工具 即 可 实现 。 

(6) 算 改 信息 : 包括 对 重要 文件 的 修改 、 更 换 、 删 除 等 。 不 真实 或 者 错误 的 信息 往往 会 
给 用 户 造 成 巨大 的 损失 。 

(7) 披露 信息 : 入 侵 者 将 目标 站 点 的 重要 信息 与 数据 发 往 公 开 的 站 点 ,造成 信息 的 
扩散 。 

3. 入 侵 者 的 类 型 

入 侵 者 大 致 分 为 三 种 类 型 : 伪装 者 .违法 者 及 秘密 用 户 。 

(1) 伪装 者 : 未 经 授权 使 用 计算 机 或 绕 开 系 统 访问 控制 机 制 获得 合法 用 户 账户 权 
限 者 。 

(2) 违法 者 : 未 经 授权 访问 数据 程序 或 资源 的 合法 用 户 , 或 者 具有 访问 授权 但 错误 使 
用 其 权利 的 人 。 

(3) 秘密 用 户 : 拥有 账户 管理 权限 ,利用 这 种 控制 来 逃避 审计 和 访问 数据 ,或 者 禁止 收 
集 审 计数 据 者 。 

伪装 者 很 可 能 是 外 部 人 员 ,违法 者 一 般 是 内 部 人 员 ;而 秘密 用 户 可 能 是 外 部 人 员 , 也 可 
能 是 内 部 人 员 。 

4. 实施 入 侵 的 阶段 

入 侵 和 攻击 需要 一 个 时 间 过 程 ,可 以 把 这 个 过 程 大 致 分 为 寅 探 设施 、 攻 击 系统 、 掩 盖 踪 
迹 三 个 阶段 。 

(1) 宕 探 设 施 。 完 探 设施 即 对 目标 系统 环境 的 了 解 。 窥 探 的 目的 是 想 了 解 目标 系统 采 
用 的 是 什么 操作 系统 ?哪些 信息 是 公开 的 ? 有 何 价值 ? 运行 的 Web 服务 器 是 什么 类 型 ? 
其 版 本 如 何 ” 这 些 问题 都 要 经 过 对 目标 系统 的 窥探 后 才能 回答 ,而 这 些 问 题 的 答案 对 和 人 侵 
者 以 后 将 要 发 动 的 攻击 起 着 至 关 重 要 的 作用 。 

(2) 攻击 系统 。 突 探 设施 工作 完成 之 后 ,入 侵 者 将 根据 得 到 的 信息 对 系统 发 起 攻击 。 
攻击 系统 可 以 分 为 针对 操作 系统 的 攻击 、 针 对 应 用 软件 的 攻击 及 针对 网 络 的 攻击 三 个 层次 。 

(3) 掩盖 踪迹 。 一 旦 通过 攻击 成 功 , 获 得 某 个 系统 的 特权 账号 ,入 侵 者 会 千方百计 地 如 
免 自己 被 检测 出 来 。 当 从 目标 系统 上 获得 所 有 感 兴趣 的 信息 后 ,往往 会 安置 后 门 并 藏匿 一 
个 工具 箱 , 以 保证 将 来 可 以 再 次 轻易 地 获得 访问 权 , 而 且 便于 对 其 他 的 系统 发 动 攻 击 。 因 此 
系统 管理 员 在 发 现 自己 的 系统 被 入 侵 之 后 ,必须 仔细 审查 系统 ,以 确保 黑客 所 安装 的 后 门 被 
完全 删除 ,并 对 已 知 的 系统 漏洞 打上 补丁 ,以 防 被 黑客 再 次 入 侵 。 


10.1.2 安全 威胁 分 析 


1. 威胁 来 源 

计算 机 系统 面临 的 安全 威胁 有 来 自 计 算 机 系统 外 部 的 ,也 有 来 自 计算 机 系统 内 部 的 。 
来 自 计 算 机 系统 外 部 的 威胁 主要 有 : 

(1) 自然 灾害 、 意 外 事故 。 

(2) 计算 机 病毒 。 

(3) 人 为 行为 ,比如 使 用 不 当 , 安 全 意识 差 等 。 
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(4) 黑客 的 入 侵 或 侵扰 。 

(5) 内 部 泄密 。 

(6) 外 部 泄密 。 

(7) 信息 丢失 。 

(8) 电子 谍报 ,比如 信息 流量 分 析 、 信 息 窃 取 等 。 

(9) 信息 战 。 

计算 机 系统 内 部 存在 的 安全 威胁 主要 有 : 

(1) 操作 系统 本 身 存在 的 一 些 缺 陷 。 

(2) 数据 库 管理 系统 安全 的 脆弱 性 。 

(3) 管理 员 缺 少 安全 方面 的 知识 ,缺少 安全 管理 的 技术 规范 ,缺少 定期 的 安全 测试 与 
险 查 。 

(4) 网 络 协议 中 的 缺陷 ,例如 ,TCP/IP 协议 的 安全 问题 。 

(5) 应 用 系统 缺陷 等 。 

2. 攻击 分 类 

攻击 的 分 类 方法 是 多 种 多 样 的 。 这 里 根据 入 侵 者 使 用 的 手段 和 方式 ,将 攻击 分 为 口令 
攻击 ,拒绝 服务 攻击 ,利用 型 攻击 ,信息 收集 型 攻击 以 及 假 消 息 攻 击 几 大 类 ， 

(1) 口令 攻击 。 

抵抗 人 侵 者 的 第 一 道 防线 是 口令 系统 。 几 乎 所 有 的 多 用 户 系统 都 要 求 用 户 不 但 提供 一 
个 名 字 或 标识 符 (ID) ,而 且 要 提供 一 个 口令 。 口令 用 来 鉴别 一 个 注册 系统 的 个 人 ТЮ, 在 
实际 系统 中 ,入 侵 者 总 是 试图 通过 猜测 或 获取 口令 文件 等 方式 来 获得 系统 认证 的 口令 ,从 而 
进入 系统 。 入 侵 者 登录 后 , 便 可 以 查找 系统 的 其 他 安全 漏洞 ,来 得 到 进一步 的 特权 。 为 了 避 
免 人 侵 者 轻易 地 猜测 出 口令 ,用户 应 该 避免 使 用 不 安全 的 口令 。 不 安全 的 口令 类 型 如 下 : 

Ф 用 户 名 或 用 户 名 的 变形 。 

@ 电话 号 码 、 执 照 号 码 等 。 

@ 一 些 常见 的 单词 。 

Ф ЕН. 

© 长 度 小 于 5 的 口令 。 

© 空 口 令 或 默认 口令 。 

Ф 上 述 词 后 加 上 数字 。 

有 时 候 即 使 有 好 的 口令 也 是 不 够 的 ,尤其 是 当 口 令 需要 穿 过 不 安全 的 网 络 时 将 面临 极 
大 的 和 危险。 很 多 的 网 络 协议 中 ,以 明文 的 形式 传输 数据 ,这 时 攻击 者 监听 网 络 中 传送 的 数据 
报 ,就 可 以 得 到 口令 。 在 这 种 情况 下 ,一 次 性 口令 是 有 效 的 解决 方法 。 

(2) 拒绝 服务 攻击 。 

拒绝 服务 (Denial of Service, DoS) 攻 击 是 一 种 历史 最 久远 也 是 最 常见 的 攻击 形式 。 严 
格 来 说 ,拒绝 服务 攻击 并 不 是 某 一 种 具体 的 攻击 方式 ,而 是 攻击 所 表现 出 来 的 结果 ,最 终 使 
得 目标 系统 因 遭 受 某 种 程度 的 破坏 而 不 能 继续 提供 正常 的 服务 ,甚至 导致 物理 上 的 瘫痪 或 
崩溃 。 具 体 的 操作 方法 可 以 多 种 多 样 ,可 以 是 单一 的 手段 ,也 可 以 是 多 种 方式 的 组 合 利用 ， 
最 基本 的 DoS 攻击 就 是 利用 合理 的 服务 请 求 来 占用 过 多 的 服务 资源 。 

按照 所 使 用 的 技术 ,拒绝 服务 大 体 上 可 以 分 为 以 下 两 大 类 : 
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Ф 基于 错误 配置 .系统 漏洞 或 软件 缺陷 。 例 如 ,利用 传输 协议 缺陷 ,发 送 畸 形 数 据 报 ， 
以 耗 尽 目标 主机 资源 ,使 之 无 法 提供 服务 ;利用 主机 服务 程序 漏洞 ,发送 特殊 格式 数据 ,导致 
服务 处 理 出 错 而 无 法 提供 服务 。 

@ 通过 攻击 合理 的 服务 请 求 ,消耗 系统 资源 ,使 服务 超载 ,无 法 响应 其 他 请 求 。 例 如 ， 
制造 高 流量 数据 流 ,造成 网 络 拥塞 ,使 受害 主机 无 法 与 外 界 通信 。 

在 许多 情况 下 要 使 用 以 上 两 种 方法 的 组 合 。 例 如 ,利用 受害 主机 服务 缺陷 ,提交 大 量 请 
求 以 耗 尽 主机 资源 ,使 受害 主机 无 法 接受 新 请 求 。 

(3) 利用 型 攻击 。 

利用 型 攻击 是 一 种 试图 直接 对 主机 进行 控制 的 攻击 。 它 有 两 种 主要 的 表现 形式 ; 特 洛 
伊 木 马 和 缓冲 区 溢出 攻击 。 

Ф 特洛伊 木马 : 表面 看 是 有 用 的 软件 工具 ,而 实际 上 却 在 启动 后 暗中 安装 破坏 性 的 软 
件 。 许 多 远程 控制 后 门 往往 伪装 成 无 害 的 工具 或 文件 ,使 得 轻信 的 用 户 不 知 不 觉 地 安装 它 
们 。 恶 意 的 木马 如 NetBus、BackOrifice 和 B02K 等 。 为 了 防止 受到 木马 程序 的 攻击 ,应 该 
遵守 一 些 准则 ,如 避免 下 载 可 疑 的 程序 并 执行 ,用 网 络 扫描 软件 定期 监测 内 部 主机 的 监听 
ТСР 服务 。 

@ 缓冲 区 溢出 攻击 (Buffer Overflow) : 通过 往 程 序 的 缓冲 区 写 超出 其 长 度 的 内 容 , 造 
成 缓冲 区 的 溢出 ,从 而 破坏 程序 的 堆栈 ,使 程序 转 而 执行 一 段 恶意 代码 ,以 达到 攻击 的 目的 。 
据 统 计 , 通 过 缓冲 区 溢出 进行 的 攻击 占 所 有 系统 攻击 总 数 的 80% 以 上 。 在 C 语言 中 ,指针 
和 数组 越界 没有 得 到 保护 是 缓冲 区 溢出 的 根源 ,如 在 C 语言 的 标准 库 中 就 有 许多 能 提供 溢 
出 的 函数 ,如 strcat()、strcpy() ,sprintf() 和 scanf() 等 。 例 如 ,一 个 字符 数组 string 的 长 度 
为 20(char string[ 20]), 当 执行 strcpy(string, stringl) 时 ,假定 stringl 的 长 度 超过 20 字 
节 ,程序 就 存在 缓冲 区 溢出 漏洞 。 攻 击 者 可 以 对 其 进行 归纳 攻击 ,获得 一 个 Shell 或 执行 其 
他 恶意 操作 。 

在 UNIX 平台 上 ,通过 缓冲 区 溢出 攻击 ,攻击 者 可 以 得 到 一 个 交互 式 的 Shell。 在 
Windows 平台 上 ,攻击 者 可 以 执行 任意 的 恶意 代码 。 尽 管 缓冲 区 溢出 漏洞 的 发 掘 需要 很 高 
的 技术 和 知识 背景 ， 然 而 一 旦 有 人 写 出 了 溢出 代码 ,使 用 起 来 却 非常 简单 。 在 缓冲 区 溢出 
攻击 面前 ,防火 墙 往往 显得 无 能 为 力 。1988 年 的 Morris 病毒 ,在 很 短 的 时 间 内 就 感染 了 
6000 多 台 UNIX 平台 的 机 器 。 该 蠕虫 病毒 所 使 用 的 两 个 漏洞 之 一 就 是 利用 UNIX 服务 
finger 中 的 缓冲 区 溢出 攻击 来 获得 访问 权限 。 为 了 防止 缓冲 区 溢出 攻击 ,开发 软件 时 应 该 
尽量 使 用 带 有 边界 检查 的 函数 版 本 ,或 者 主动 进行 边界 检查 。 

(4) 消息 收集 型 攻击 。 

消息 收集 型 攻击 并 不 直接 对 目标 系统 本 身 造成 危害 。 顾 名 思 义 ,这 类 攻击 为 进一步 的 
入 侵 提 供 必须 的 信息 。 这 些 攻 击 手段 大 部 分 在 黑客 人 侵 三 步 曲 中 的 第 一 步 突 探 设施 时 
使 用 。 

扫描 技术 就 是 常用 的 消息 收集 型 攻击 方法 。 扫 描 技 术 大 致 可 以 分 为 ping 扫描 、 端 口 扫 
描 以 及 操作 系统 检测 这 三 类 工具 和 技巧 。 通 过 使 用 ping 扫描 工具 ,入 侵 者 可 以 标示 出 存活 
的 系统 ,从 而 指出 潜在 的 目标 。 通 过 使 用 各 种 端口 扫描 工具 ,入 侵 者 可 以 进而 标示 出 正在 监 
听 着 的 潜在 服务 ,并 将 目标 系统 的 暴露 程度 做 出 一 些 假 设 。 最 基本 的 端口 扫描 技术 是 TCP 
connect() 扫 描 , 但 是 使 用 这 种 扫描 方式 极 易 被 系统 监测 出 来 。 因 此 攻击 者 发 展 了 一 些 新 的 
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扫描 技巧 ,如 ТСР SYN 扫描 ( 半 开 连接 扫描 )、TCP Fin 扫描 ,TCP FTP bounce 扫描 ,用 IP 
分 片 进 行 SYN/FIN 扫描 、UDP recvfrom 扫描 以 及 Reverse-ident 扫描 等 。 使 用 操作 系统 检 
测 软 件 可 以 相当 准确 地 确定 目标 系统 的 特定 操作 系统 ,从 而 为 以 后 的 攻击 系统 的 活动 提供 
重要 的 信息 。 

人 侵 者 往往 还 利用 系统 提供 的 一 些 信息 服务 来 收集 它们 所 需要 的 服务 。 例 如 ,在 
UNIX 系统 中 入 侵 者 可 以 使 用 finger 服务 来 得 到 一 些 该 系统 的 用 户 信息 。 在 Windows 平 
台 下 ,入侵 者 往往 使 用 LDAP 协议 来 帘 探 目标 网 络 内 部 的 系统 和 他 们 的 用 户 信息 。 男 一 个 
人 侵 者 所 经 常 使 用 的 服务 是 DNS 查询 服务 ,更 值得 注意 的 是 如 果 一 个 DNS 服务 器 被 错误 
地 配置 了 允许 区 域 传送 的 选项 ,攻击 者 就 可 以 轻易 获得 一 个 目标 系统 内 部 的 ТР 地 址 和 一 些 
服务 的 重要 信息 。 

(5) 假 消息 攻击 。 

攻击 者 用 配置 不 正确 的 消息 来 欺骗 目标 系统 ,以 达到 攻击 的 目的 被 称 为 假 消 息 攻 击 。 
常见 的 假 消 息 攻 击 形式 有 电子 邮件 欺骗 ,IP 欺骗 、Web 欺骗 及 DNS 欺骗 等 。 

Ф 电子 邮件 欺骗 : 对 于 大 部 分 普通 因特网 用 户 来 说 ,电子 邮件 服务 是 他 们 使 用 得 最 多 
的 网 络 服务 之 一 。 由 于 SMTP 服务 并 不 强制 要 求 对 发 送 者 的 身份 进行 认证 ,恶意 的 电子 邮 
件 往 往 正 好 是 攻击 者 恶意 攻击 用 户 的 有 效 措施 。 常 见 的 通过 电子 邮件 的 攻击 方法 有 隐藏 发 
信人 的 身份 ,发 送 匿 名 或 垃圾 信件 ;使 用 用 户 熟 悉 的 人 的 电子 邮件 地 址 骗取 用 户 的 信任 ; 通 
过 电子 邮件 执行 恶意 的 代码 。 

@ ІР 欺骗 : ІР 欺骗 的 主要 动机 是 隐藏 自己 的 IP 地 址 ,防止 被 跟踪 。 有 些 网 络 协议 仅 
仅 以 IP 地 址 作为 认证 手段 ,此 时 伪造 IP 就 可 以 轻易 地 骗取 系统 的 信任 。 对 于 设置 了 防火 
墙 的 目标 系统 ,将 自己 的 IP 伪装 成 该 系统 的 内 部 IP 有 可 能 使 得 攻击 者 冲破 目标 系统 的 防 
火 墙 。 为 了 防止 IP 欺骗 ,应 该 尽量 将 路 由 器 配置 成 不 允许 带 源 路 由 选项 的 ІР 包 通 过 。 并 
在 路 由 器 上 设置 欺骗 过 滤器 ,以 防止 外 来 的 包 带 有 内 部 的 ТР 地 址 或 者 内 部 的 包 带 有 外 部 的 
ІР 地 址 。 

@ Web 欺骗 : 由 于 Internet 的 开放 性 ,任何 用 户 都 可 以 建立 自己 的 Web 站 点 ,同时 并 
不 是 每 个 用 户 都 了 解 Web 的 运行 规则 ,这 就 使 得 攻击 者 的 Web 欺骗 成 为 可 能 。 常 见 的 
Web 欺骗 的 形式 有 使 用 相似 的 域名 、 改 写 URL、Web 会 话 支持 等 。 

由 DNS 欺骗 : 修改 上 一 级 DNS 服务 记录 , 重 定向 DNS 请 求 ,使 受害 者 获得 不 正确 的 
ІР 地 址 。 


10.2 漏洞 扫描 技术 


10.2.1 漏洞 及 其 成 因 


计算 机 漏洞 并 非 是 一 个 物理 上 的 概念 ,而 是 指 计算 机 系统 具有 的 某 种 可 能 被 入 侵 者 恶 
意 利用 的 属性 。 安 全 漏洞 是 由 脆弱 性 造成 的 ,造成 计算 机 系统 脆弱 的 原因 是 多 方面 的 ,这 里 
先 从 传统 计算 机 系统 的 安全 模型 说 起 ,然后 分 析 安 全 漏洞 产生 的 原因 。 

传统 安全 模型 定义 了 “参考 监视 器 ”的 概念 ,当主 体 (用 户 ) 对 客体 (访问 目标 ) 进 行 访问 
时 ,参考 监视 器 进行 访问 控制 ,如 图 10-1 所 示 。 
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图 10-1 传统 的 计算 机 系统 安全 模型 


传统 安全 模型 有 以 下 3 种 基本 安全 机 制 。 

1. 身份 标识 和 鉴别 

用 户 登 录 前 ,首先 被 要 求 标识 自己 的 身份 ,并 提供 证 明 身 份 的 依据 ,计算 机 系统 对 其 进 
行 鉴别 。 身 份 的 标识 和 鉴别 是 对 访问 者 授权 的 前 提 , 并 通过 审计 机 制 使 系统 保留 追究 用 户 
行为 责任 的 能 力 。 

仅 以 口令 作为 验证 依据 是 目前 大 多 数 商 用 系统 所 普遍 采用 的 方法 。 这 种 简单 的 方法 会 
给 计算 机 系统 带 来 明显 的 风险 ,包括 利用 字典 的 口令 破解 ,冒充 合法 计算 机 的 登录 程序 欺骗 
登录 者 泄露 口令 ,通过 网 络 嗅 探 器 收集 在 网 络 上 以 明文 (如 Telnet、FTP) 或 简单 编码 形式 
(如 HHTTP 采 用 的 BASE64) 传 输 的 口令 。 任 何 一 个 口令 系统 都 无 法 保证 不 会 被 人 侵 。 

2. 访问 控制 

当 用 户 或 代表 用 户 的 进程 需要 对 文件 .网 络 连接 等 资源 进行 访问 时 ,参考 监视 器 依据 授 
权 数据 库 决 定 是 否 给 予 用 户 访问 资源 的 权限 。 参 考 监视 器 的 目标 在 于 保证 只 有 被 授权 的 用 
户 才 有 权 访 问 资源 。 以 Windows 文件 系统 的 访问 控制 为 例 ,访问 一 个 文件 的 用 户 分 为 文件 
主 \ 同 组 用 户 和 其 他 用 户 3 类 ,对 于 文件 的 访问 包括 读 、 写 和 执行 3 种 操作 。 通 常 可 以 对 不 
同 的 用 户 设置 不 同 的 访问 权限 。 例 如 ,文件 主 可 以 读 、. 写 和 执行 文件 , 同 组 用 户 可 以 读 、 执 行 
文件 ,其 他 用 户 没 有 任何 权限 。 当 用 户 对 文件 进行 访问 时 ,参考 监视 器 会 比较 用 户 的 权限 是 
否 足 够 。 例 如 ,对 于 文件 主 , 读 、 写 ,执行 文件 都 是 可 以 的 ;对 于 同 组 用 户 , 写 文件 的 操作 将 会 
受到 拒绝 。 访 问 控制 是 参考 监视 器 的 核心 ,一 旦 访问 控制 被 绕 过 ,参考 监视 器 就 无 安全 可 
Т» 

3. 审计 

审计 是 一 种 得 到 信任 的 机 制 。 参 考 监 视 器 使 用 审计 把 系统 的 活动 记录 下 来 。 参 考 监视 
器 记录 的 信息 应 包括 主体 和 对 象 标识 .访问 权限 请 求 .日 期 和 时 间 、 参 考 请 求 结果 (成 功 或 失 
败 )。 审 计 记 录 应 以 一 种 可 信安 全 的 方式 存储 。 例 如 ,在 Windows 系统 上 ,有 事件 管理 器 ， 
它 可 以 记录 各 种 相关 的 事件 。 在 IIS 等 Web Server 中 ,对 用 户 的 访问 都 有 相应 日 志 记 录 。 
这 样 , 当 发 生 安全 问题 或 其 他 事件 时 ,可 以 查找 日 志 记 录 ,进行 安全 分 析 。 

传统 安全 模型 是 一 个 安全 系统 最 基本 且 不 可 缺少 的 安全 机 制 , 安 全 模型 中 要 素 的 缺乏 
意味 着 系统 几乎 没有 可 信赖 的 安全 机 制 。 传 统 安全 模型 并 不 能 提供 系统 可 信 程 度 的 信息 ， 
这 主要 是 传统 安全 模型 的 一 些 假设 在 实际 环境 中 很 难 满 足 : 传统 安全 模型 是 建立 在 模型 各 
个 部 件 都 可 信和 的 情况 下 ,这 种 可 信和 需要 通过 实践 验证 。 然 而 由 于 一 般 的 软件 系统 规模 都 比 
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较 庞 大 和 复杂 ,设计 和 配置 过 程 中 都 可 能 存在 问题 ,导致 安全 模型 的 各 个 部 分 都 不 是 完全 可 
信 的 。 

虽然 有 身份 标识 和 鉴别 机 制 ,但 一 般 用 户 可 能 倾向 于 选择 简单 的 用 户 名 和 口令 ,使 得 猜 
测 用 户 名 和 口令 变 得 很 容易 ,导致 身份 标识 和 鉴别 起 不 到 应 有 的 作用 。 攻 击 者 如 果 通 过 了 
身份 认证 ,那么 攻击 者 就 获得 了 一 个 合法 用 户 的 身份 ,他 可 以 利用 这 个 身份 进行 各 种 后 续 攻 
击 活动 。 

另外 ,在 访问 控制 环节 也 容易 出 现 问题 。 例 如 ,对 于 FTP 服务 器 而 言 ,恶意 攻击 者 可 能 
通过 提供 比较 长 的 用 户 名 和 口令 来 造成 缓冲 区 溢出 攻击 ,从 而 获得 运行 FTP 服务 进程 权限 
的 一 个 Shell。 这 时 ,恶意 攻击 者 根本 不 需要 具有 一 个 合法 的 用 户 名 和 口令 就 可 以 绕 过 访问 
控制 机 制 而 为 所 和 欲 为 。 

计算 机 系统 的 配置 也 很 容易 出 现 问题 。 例 如 ,为 了 用 户 方便 ,系统 一 般 会 设置 一 些 默认 
口令 .默认 用 户 和 默认 访问 权限 ,但 是 有 很 多 用 户 对 这 些 默认 配置 根本 不 进行 修改 或 者 不 知 
道 如 何 修改 ,这 也 会 导致 访问 控制 机 制 失 效 。 由 于 现在 的 软件 系统 都 比较 复杂 ,如 果 单 纯 地 
由 管理 员 人 工 进行 系统 的 配置 ,出 错 的 可 能 性 还 是 比较 大 的 。 虽 然 存在 审计 机 制 ,但 是 一 旦 
启用 审计 机 制 就 会 产生 大 量 的 审计 信息 ,而 与 安全 相关 的 信息 会 被 淹没 在 大 量 的 审计 信息 
中 ,如 果 单 纯 地 由 系统 管理 员 人 工 检查 审计 信息 , 想 借 此 发 现 安全 问题 是 非常 困难 的 。 比 
如 ,对 于 新 浪 、 搜 狐 等 门户 网 站 ,每 天 用 户 的 访问 量 数 以 百 万 计 , 如 果 对 所 有 的 访问 都 记录 ， 
不 但 需要 大 量 的 存储 空间 ,而 且 要 从 大 量 的 访问 事件 中 挖掘 到 安全 事件 也 是 一 件 非常 困难 
的 事情 。 


10.2.2 安全 漏洞 类 型 


安全 漏洞 从 大 的 类 别 可 以 分 为 配置 .设计 和 实现 三 个 方面 的 漏洞 ,下 面 分 别 介绍 。 

1. 配置 漏洞 

配置 漏洞 是 由 于 软件 的 默认 配置 或 者 不 恰当 的 配置 导致 的 安全 漏洞 。 下 面 是 一 个 默认 
配置 漏洞 的 例子 。 

在 Windows МТ 系统 中 ,默认 情况 下 会 允许 远程 用 户 建 立 空 会 话 , 枚 举 系统 中 的 各 项 
NetBIOS 信息 。 这 里 空 会 话 指 可 以 用 空 的 口令 通过 NetBIOS 协议 登录 到 远程 的 Windows 
系统 中 。 空 会 话 登录 后 ,可 以 枚 举 远 程 主机 的 所 有 共享 信息 ,探测 远程 主机 的 当前 日 期 和 时 
间 信 息 、 操 作 系 统 指 纹 信息 .用户 列表 .所 有 用 户 信 息 、 当 前 会 话 列表 等 , 枚 举 每 个 会 话 的 相 
关 信 息 ,包括 客户 端 主机 的 名 称 .当前 用 户 的 名 称 、 活 动 时 间 和 空闲 时 间 等 。 攻 击 者 获得 这 
些 信息 后 ,可 以 进行 下 一 步 的 攻击 ,如 假设 攻击 者 获得 了 用 户 列 表 , 可 能 会 进行 口令 猜测 攻 
击 。 不 恰当 配置 方面 的 安全 漏洞 也 很 多 。 例 如 ,很 多 用 户 对 于 口令 的 设置 都 比较 简单 ,容易 
猜测 到 ,可 能 采用 与 用 户 名 一 样 的 口令 ,或 者 采用 类 似 “123456? 等 简单 容易 记忆 的 口令 ,这 
样 的 口令 都 是 非常 容易 被 猜测 到 的 ,很 不 安全 。 

2. 设计 漏洞 

设计 漏洞 主要 指 软件 ,硬件 和 固件 设计 方面 的 安全 漏洞 ,这 里 以 一 个 软件 设计 方面 的 漏 
洞 TCP SYN Flooding 为 例 进行 分 析 。 

产生 ТСР SYN Flooding 漏洞 的 主要 原因 是 ,利用 ТСР 连接 的 3 次 握手 过 程 , 打 开 大 
量 的 半 开 TCP 连接 ,使 目标 主机 不 能 进一步 接受 ТСР 连接 。 每 个 机 器 都 需要 为 这 种 半 开 
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连接 分 配 一 定 的 资源 ,并 且 这 种 半 开 连接 的 数量 是 有 限 的 ,达到 最 大 数量 时 ,机 器 就 不 再 接 
受 进 来 的 连接 请 求 。 注 意 ,造成 TCP SYN Flooding 漏洞 的 两 个 关键 点 : 一 是 半 开 连接 需 
要 占用 一 定 的 资源 ,二 是 半 开 连接 的 数目 是 有 限制 的 。 

对 第 二 点 而 言 ,这 是 一 个 软件 设计 错误 ,以 前 所 有 的 TCP/IP 协议 软件 的 设计 都 规定 了 
一 个 数值 ,限制 半 开 连接 的 数目 。 一 个 消除 ТСР SYN Flooding 漏洞 的 方法 是 ,动态 增加 半 
开 连 接 的 数目 限制 ,这 也 是 目前 Windows 系统 使 用 的 方法 。 但 是 ,这 样 的 方法 可 能 导致 对 

台 计 算 机 系统 的 内 存 耗 尽 的 攻击 。 因 为 不 限制 半 开 连接 的 数目 ,如 果 攻 击 者 在 短 周期 内 

建立 大 量 的 半 开 连接 ,将 会 消耗 计算 机 系统 大 量 内 存 。 

从 第 一 点 来 看 ,这 又 好 像 是 ТСР 协议 设计 的 问题 ,因为 ТСР 协议 是 有 状态 的 ,所 以 必 
须 保存 一 些 连接 信息 等 状态 信息 ,这 要 占用 一 些 资源 。 一 个 解决 的 办 法 是 ,在 连接 的 时 候 不 
占用 资源 。 很 多 UNIX 系统 和 Linux 采用 一 种 SYN Cookie 机 制 实现 这 样 的 功能 。 所 谓 
Cookie 是 这 样 的 , 当 服务 器 端 B 收 到 客户 端 A 发 送 的 SYN 连接 请 求 后 ,服务 器 端 发 送 
SYN 十 ACK, 其 中 的 初始 序列 号 按照 一 种 特殊 的 方法 声称 ,这 里 的 序列 号 就 是 所 谓 的 
Cookie。32 位 的 初始 序列 号 分 为 3 部 分 : 前 5 位 的 值 为 :1 mod 32, 这 里 上 是 一 个 32 位 的 时 
间 计 数 器 ,每 64 秒 递 增 ; 接 下 来 的 3 位 是 服务 器 端 按 照 客户 端的 MSS 选择 的 一 种 编码 ,这 
里 MSS 是 最 大 分 段 尺 寸 (Maximum Segment Size) ;下面 的 24 位 是 服务 器 按照 一 个 秘密 函 
数 对 客户 端 了 .客户 端 端口 .服务 器 端 IP、 服 务 器 端 端口 和 上 面 提 到 的 上 进行 计算 后 的 结 
果 。 当 客户 端 A 向 服务 器 端 B 发 送 3 次 握手 的 АСК 部 分 内 容 时 ,服务 器 端 可 以 对 客户 端 
按照 Cookie 进行 验证 ,如果 通 过 验证 再 分 配 存储 资源 。 这 种 方法 的 缺点 是 破坏 了 ТСР 协 
议 。 例 如 ,如 果 客 户 端 A 向 服务 器 端 B 发 送 3 次 握手 的 ACK 部 分 内 容 在 网 络 上 丢失 ,服务 
器 端 B 不 能 重 传 已 经 发 送 的 З 次 握手 的 SYN 十 ACK 部 分 ,这 样 在 客户 端 A 看 来 ,3 次 握手 
已 经 建立 ;但 是 在 服务 器 端 B 看 来 ,握手 没有 建立 ,两 端的 状态 不 一 致 。 

3. 实现 漏洞 

实际 上 ,大 多 数 的 安全 漏洞 都 是 由 于 软件 、 硬 件 和 固件 的 实现 错误 导致 的 。 实 现 漏洞 是 
安全 漏洞 中 最 大 的 一 类 ,我 们 接触 到 的 安全 漏洞 大 多 数 属于 这 一 类 。 由 于 历史 和 效率 的 原 
因 ,现在 使 用 的 大 型 软件 系统 ,如 操作 系统 ,数据库 、Web 服务 器 .FTP 服务 器 等 ,都 是 采用 
C 或 C++ 语言 开发 的 。 使 用 C 或 C++ 语言 开发 软件 时 经 常会 出 现 缓冲 区 溢出 漏洞 。 缓 冲 
区 溢出 攻击 的 历史 可 以 追溯 到 1988 年 的 Morris 蠕虫 攻击 ,而 这 几 年 的 其 他 蠕虫 攻击 也 都 
是 利用 缓冲 区 溢出 攻击 进行 的 。 现 在 ,缓冲 区 溢出 漏洞 的 利用 和 防护 已 经 变 成 安全 攻防 的 
主要 焦点 。 本 节 对 缓冲 区 溢出 攻击 进行 重点 分 析 。 

缓冲 区 溢出 的 根本 原因 来 自 C 语言 (以 及 后 代 C++ ) 本 质 的 不 安全 性 : 

G@ 没有 边界 来 检查 数组 和 指针 的 引用 。 

@ 标准 С 库 中 还 存在 许多 非 安全 字符 串 操 作 , 如 strcpy() sprintf() 、gets() 等 。 

为 了 说 明 这 个 问题 ,必须 看 一 看 程序 的 内 存 映像 。 

任何 一 个 源 程序 通常 都 包括 代码 段 和 数据 段 , 这 些 代 码 和 数据 本 身 都 是 静态 的 。 为 了 
运行 程序 ,首先 要 由 操作 系统 负责 为 其 创建 进程 ,并 在 进程 的 虚拟 地 址 空间 中 为 其 代码 段 和 
数据 段 建立 映射 。 但 是 , 仅 有 静态 的 代码 段 和 数据 段 是 不 够 的 ,进程 在 运行 过 程 中 还 要 有 其 
动态 环境 。 一 般 说 来 ,默认 的 动态 存储 环境 通过 堆栈 机 制 建立 。 所 有 局 部 变量 以 及 所 有 按 
值 传递 的 函数 参数 都 通过 堆栈 机 制 自 动 地 进行 内 存 空间 的 分 配 。 分 配 同 一 数据 类 型 相 邻 块 
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的 内 存 区 域 称 为 缓冲 区 。 如 图 10-2 所 示 为 内 存 高 端 地 址 


Linux 下 进程 的 地 址 空间 布局 。 当 然 ,C 语言 还 命令 行 及 环境 参数 
一 一 栈 底 
允许 程序 员 使 用 玲 术 机 制 创建 存储 器 ,存储 使 用 тсс 
malloc() 获 得 数据 。 在 此 主要 讨论 堆栈 缓冲 区 
溢出 。 数据 段 (静态 数据 ) 
从 侵 辑 上 讲 , 进 程 的 堆栈 是 由 多 个 堆栈 帧 构 代码 段 


成 的 ,其 中 每 个 帧 都 对 应 一 个 函数 调用 。 当 函数 ”外 存 低 端 地 址 
调用 发 生 时 ,新 的 堆栈 帧 被 压 人 堆栈 ; 当 函 数 返 8 10-2 Linux 进程 的 地 址 空间 布局 
回 时 ,相应 的 堆栈 帧 从 堆栈 中 弹出 。 尽 管 堆栈 帧 
结构 的 引入 为 高 级 语言 中 实现 函数 或 过 程 这样 的 概念 提供 了 直接 的 硬件 支持 ,但 是 由 于 将 
函数 返回 地 址 这 样 的 重要 数据 保存 在 程序 员 可 见 的 堆栈 中 , 当 程序 写 入 超过 缓冲 区 的 边界 
时 ,就 会 出 现 “ 缓 冲 区 溢出 ”。 发 生 缓冲 区 溢出 时 ,就 会 覆盖 下 一 个 相 邻 的 内 存 块 ,导致 一 些 
不 可 预料 的 结果 : 也 许 程序 可 以 继续 ,也 许 程序 的 执行 出 现 奇怪 的 现象 ,也 许 程序 完全 
失败 。 

典型 的 堆栈 结构 如 图 10-3 所 示 ,堆栈 中 存放 的 是 与 每 个 函数 对 应 的 堆栈 帧 。 堆 栈 帧 的 
顶部 为 函数 的 实 参 , 下 面 是 函数 的 返回 地 址 以 及 前 一 个 堆栈 帧 的 指针 ,最 下 面 是 分 配给 函数 
的 局 部 变量 使 用 的 空间 。 一 个 堆栈 帧 通常 都 有 两 个 指针 : 其 中 一 个 称 为 堆栈 帧 指针 ,指向 
的 位 置 是 固定 的 ; 另 一 个 称 为 栈 顶 指 针 , 指 向 位 置 在 函数 运行 过 程 中 可 变 。 因 此 ,在 函数 中 
访问 实 参 和 局 部 变量 时 都 是 以 堆栈 指针 为 基 址 ,再 加 上 一 个 偏 移 。 由 图 10-3 可 知 , 实 参 的 
偏 移 为 正 , 局 部 变量 的 偏 移 为 负 。 当 发 生 数据 栈 溢出 时 ,多 余 的 内 容 就 会 越过 栈 底 , 覆 盖 栈 
底 后 面 的 内 容 。 通 常 ,与 栈 底 相 邻 的 内 存 空间 中 存放 着 程序 返回 地 址 。 因 此 ,数据 栈 的 浇 
出 ,会 覆盖 程序 的 返回 地 址 ,从 而 造成 如 下 局 面 : 要 么 程序 会 取 到 一 个 错误 地 址 ,要 么 会 因 
程序 无 权 访问 该 地 址 而 产生 一 个 错误 。 


Areument л 


| : 函数 的 实 参 


Argument 1 


Return address 恢复 前 一 个 堆栈 帧 
Previous frame pointer 所 必须 的 数据 


Local variable 1 


堆栈 帧 指针 


Local variable 2 
区 Local variable 3 函数 的 局 部 变量 
负 


Госа! variable п 


楼 硕 指针 一 ~ 


图 10-3 典型 的 堆栈 帧 结构 


下 面 的 程序 是 一 个 缓冲 区 溢出 的 实例 。 


Void sub (сћаг * str) 
{ char buf [16]; 
stropy (buf,str)? 
return; } 
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Void таіп () 

{ char large str [256] 
int 1; 
for (i=0;i<255;i++) 
large str [1]='А'; 
subl(large str) } 


在 该 程序 中 , 子 程序 sub() 为 字符 串 变量 buf 分 配 了 16 个 字 节 的 内 存 空 间 , 而 主 程序 
Main() 调 用 sub() 要 求 将 256 个 值 赋值 给 buf, 因 此 , 子 程序 的 堆栈 将 被 АДАА. 0 2, 
而 导致 程序 返回 出 错 。 

在 防护 方面 ,不 论 是 硬件 处 理 器 .操作 系统 、 编 译 器 还 是 软件 开发 与 测试 环节 ,都 开始 注 
意 如 何 减 少 缓冲 区 溢出 漏洞 的 出 现 和 减弱 针对 缓冲 区 溢出 的 作用 。 另 外 ,大 量 的 漏洞 扫描 
和 入 侵 检测 系统 得 到 了 广泛 的 应 用 ,用 于 检查 和 检测 那些 已 经 公开 的 缓冲 区 溢出 漏洞 。 

在 攻击 方面 , 绕 过 各 种 防护 技术 的 方法 不 断 被 提出 。 现 在 ,由 于 安全 意识 的 增强 ,大 的 
软件 公司 已 经 开始 使 用 自动 化 工具 检查 源 代码 中 的 潜在 缓冲 区 溢出 漏洞 。 男 外 ,各 种 自动 
化 渗透 工具 也 被 用 于 对 运行 程序 进行 渗透 测试 。 可 以 预见 ,今后 软件 中 的 缓冲 区 溢出 漏洞 
出 现 的 概率 会 越 来 越 低 , 而 且 由 于 采用 了 堆栈 不 可 执行 .检查 返回 地 址 的 Cookie 等 防护 机 
制 ,漏洞 的 难度 会 越 来 越 大 。 


10.2.3 漏洞 扫描 技术 及 其 原理 


1. 漏洞 扫描 技术 基础 

漏洞 扫描 技术 是 指 在 攻击 者 渗透 入 侵 到 用 户 的 系统 前 ,采用 手工 或 使 用 特定 的 软件 工 
具 一 一 安全 扫 撒 器 ,对 系统 脆弱 点 进行 评估 ,寻找 可 能 对 系统 造成 损害 的 安全 漏洞 。 并 且 对 
目标 系统 进行 漏洞 检测 和 分 析 ,提供 详细 的 漏洞 描述 ,并 针对 安全 漏洞 提出 修复 建议 和 安全 
策略 ,生成 完整 的 安全 性 分 析 报 告 , 为 网 络 管理 员 完善 系统 提供 重要 依据 。 

通常 有 两 类 漏洞 扫描 技术 : 主机 漏洞 扫描 和 网 络 漏洞 扫描 。 

(1) 主机 漏洞 扫描 : 从 系统 管理 员 的 角度 ,检查 文件 系统 的 权限 设置 .系统 文件 配置 等 
主机 系统 的 平台 安全 以 及 基于 此 平台 的 应 用 系统 的 安全 ,目的 是 增强 主机 系统 的 安全 性 。 

(2) 网 络 扫描 : 采用 模拟 黑客 攻击 的 形式 对 系统 提供 的 网 络 应 用 和 服务 以 及 相关 的 协 
议 等 目标 可 能 存在 的 已 知 安全 漏洞 进行 逐 项 检查 ,然后 根据 扫描 结果 向 系统 管理 员 提 供 周 
密 可 靠 的 安全 性 分 析 报 告 ,为 提高 网 络 安全 的 整体 水 平 提供 重要 依据 。 

作为 系统 安全 评估 的 工具 ,安全 扫描 器 是 一 种 通过 收集 系统 的 信息 .自动 检测 远程 或 本 
地 主机 安全 性 脆弱 点 的 程序 。 从 整个 信息 安全 角度 来 看 , 它 主 要 有 两 种 类 型 

(1) 本 地 扫描 器 或 系统 扫描 器 :扫描 器 和 待 检 查 系统 运行 于 同一 节点 ,进行 自身 检查 。 
它 基于 主机 安全 评估 策略 来 分 析 系 统 漏洞 ,包括 系统 错误 配置 和 普通 配置 信息 。 用 户 通过 
扫描 结果 对 系统 漏洞 进行 修补 ,直到 扫描 报告 中 不 再 出 现任 何 警 告 。 

(2) 远程 扫描 器 或 网 络 扫描 器 : 扫描 器 和 待 检查 系统 运行 于 不 同 节点 ,通过 网 络 远 程 
探测 目标 节点 ,发现 主 机 后 ,扫描 它 正 在 运行 的 操作 系统 和 各 项 服务 ,测试 这 些 服务 中 是 否 
存在 安全 漏洞 。 

安全 扫描 器 可 以 通过 两 种 途径 提高 系统 的 安全 性 : 一 是 提前 警告 存在 的 漏洞 ,从 而 预 
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防 入 侵 和 误 用 ;二 是 检查 系统 中 由 于 受到 入 侵 或 操作 失误 而 造成 的 新 漏洞 。 

2. 扫描 技术 分 析 

扫描 器 的 工作 过 程 通常 包括 以 下 3 个 阶段 : 

(1) 发 现 目标 主机 或 网 络 。 

(2) 发 现 目标 后 ,进一步 发 现 目标 系统 类 型 及 配置 信息 ,包括 确认 目标 主机 操作 系统 、 
运行 的 服务 及 服务 软件 版 本 等 ,如 果 目 标 是 一 个 网 络 ,那么 还 可 以 进一步 发 现 该 网 络 的 拓扑 
结构 .路 由 设备 及 各 种 网 络 主机 等 信息 。 

(3) 测试 哪些 服务 具有 安全 漏洞 。 扫 描 器 是 一 把 双 刃 剑 , 系 统管 理 员 使 用 它 可 以 发 现 
自己 的 系统 存在 的 问题 ,而 攻击 者 使 用 它 可 以 破坏 被 攻击 对 象 的 安全 。 不 管 是 出 于 防护 的 
目的 ,还 是 出 于 攻击 的 目的 ,两 者 同样 关心 如 何 更 多 地 发 现 目标 主机 或 网 络 中 存在 的 安全 漏 
йй. 。 由 于 未 经 同意 的 网 络 扫描 行为 往往 意味 着 网 络 攻击 的 开始 ,所 以 攻击 者 还 需要 考虑 如 
何 避 免 扫 描 动作 被 发 现 。 安 全 扫描 技术 的 技术 含量 更 多 地 体现 在 这 一 点 上 ,而 从 防护 的 角 
度 来 说 ,也 必须 了 解 对手 可 能 用 到 的 手段 ,才能 实施 更 有 效 的 防范 措施 。 

扫描 技术 的 类 型 较 多 ,如 ping 扫描 技术 、 端 口 扫描 技术 、 系 统 类 型 检测 技术 等 ,这 里 重 

点 介绍 端口 扫描 技术 。 端 口 扫描 技术 主要 应 用 于 扫描 器 工作 过 程 的 前 两 个 阶段 ,第 三 ие 
段 浏 试 哪 些 服务 具有 安全 漏洞 ,虽然 也 很 重要 ,但 都 是 一 些 简单 日 常 检查 项 目的 累积 ， 
反映 在 数量 上 ,并 不 需要 特别 的 技术 。 

3. 端口 扫描 技术 

在 TCP/IP 网 络 中 ,端口 号 是 主机 上 提供 服务 的 标识 。 例 如 ,FTP 服务 的 端口 号 为 21， 
Telnet 服务 的 端口 号 是 23,DNS 服务 的 端口 号 是 53, Web 服务 的 端口 号 是 80 等 。 入 侵 者 
知道 了 被 攻击 主机 的 地 址 后 ,还 需要 知道 通信 程序 的 端口 号 ;只 要 扫描 到 相应 的 端口 被 打开 
着 ,就 知道 日 标 主机 上 运行 着 什么 服务 ,以 便 采 取 针 对 这 些 服务 的 攻击 手段 。 

根据 扫描 方法 的 不 同 ,端口 扫描 技术 可 分 为 全 开 扫 描 、 半 开 扫 描 、 秘 密 扫 描 和 区 段 扫 描 
等 。 这 几 种 技术 都 可 以 用 于 查找 服务 器 上 打开 和 关闭 的 端口 ,从 而 发 现 该 服务 器 上 对 外 开 
放 的 服务 。 但 并 不 是 每 一 种 技术 都 保证 能 得 到 正确 的 结果 , 它 能 否 成 功 还 依赖 于 远程 目标 
的 网 络 拓扑 结构 .IDS( 入 侵 检测 系统 ) 日 志 机 制 等 配置 。 全 开 扫 描 最 精确 ,但 它 会 引起 大 
量 的 日 志 记 录 , 同 时 也 很 容易 被 检测 到 。 使 用 秘密 扫描 虽然 可 能 避 开 某 些 IDS 和 可 能 绕 过 
防火 墙 规 则 ,但 它 发 出 的 带 特殊 标志 的 数据 报 却 很 可 能 在 网 络 传输 过 程 中 被 丢弃 ,从 而 造成 
误 报 。 如 图 10-4 所 示 为 目前 常见 的 端口 扫描 技术 及 其 所 属 分 类 。 

下 面 以 典型 的 TCP Connect、SYN flag、SYN | ACK 扫描 为 例 , 分 析 端 口 扫 描 的 工作 
原理 。 

(1) 全 开 扫 描 。 全 开 扫 描 技 术 通 过 直接 同 目标 主机 进行 一 次 完整 的 三 次 TCP/IP 握手 
过 程 ,建立 标准 ТСР 连接 来 检查 目标 主机 的 相应 端口 是 否 打开 。 

如 果 Server 的 端口 是 打开 的 ,在 Client 和 Server Їй] у ТСР 数据 报 将 包括 以 下 握手 
过 程 : 

Client->SYN 

Server>SYN|ACK 

Client>ACK 

而 如 果 Server 的 端口 没有 打开 ,上 述 流程 将 如 下 : 
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扫描 类 型 


全 开 扫 描 半 开 扫描 | 秘密 扫描 区 段 扫描 其 他 
| 
ЅҮМАСК UDP/ICMP 
TCP Connect SYN flag | Пав, ТСР echo ertor 
Р ІР Ір header 5 
反 向 ident dib ү АСК flags UDP echo FTP bounce 
NULL flags ТСР АСК 
АТЛ, flags ТСР ЅҮМ 
| TCP 分 片 ICMP echo 


FIN Пар 


图 10-4 常见 端口 扫描 技术 及 其 分 类 


Client>SYN 

Server>RST| АСК 

Client>RST 

全 开 扫 描 的 优点 是 快速 .精确 、 不 需要 特殊 用 户 权 限 。 缺 点 是 不 能 进行 地 址 欺骗 并 且 非 
常 容易 被 检测 到 。 

(2) 半 开 扫描 。“ 半 开 ” 的 意思 是 指 Client 端 在 ТСР 三 次 握手 尚未 完成 就 单方 面 中 止 
了 连接 过 程 。 由 于 完整 的 连接 还 没有 建立 起 来 ,这 种 扫描 方法 常常 可 以 不 会 被 Server 方 记 
录 下 来 ,同时 也 可 以 避 开 基于 连接 的 IDS 系统 。 同 时 , 半 开 扫描 仍然 可 以 提供 相当 可 靠 的 
端口 是 否 打开 的 信息 。 

SYN 扫描 是 半 开 扫描 的 一 种 , 它 的 工作 流程 同 完整 的 三 次 TCP/IP 握手 类 似 ,只 是 在 
第 三 步 时 不 是 发 送 АСК 包 , 而 代 之 以 RST 包 要 求 中 止 连接 。 对 于 打开 的 端口 ,SYN 扫描 


流程 如 下 所 示 : 
Client~>SYN 
Server>SYN|ACK 
Client>RST 


对 关闭 的 端口 ,流程 同 全 开 扫 描 相 同 ,只 是 这 时 不 需要 发 送 第 三 个 包 了 : 
Client->SYN 
Server>RST| ACK 
由 于 半 开 扫描 方式 在 外 在 表现 上 同 SYN Flooding 拒绝 服务 攻击 方法 类 似 ,现在 很 多 
IDS 都 可 以 轻易 地 检测 到 这 种 扫描 方法 。 
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半 开 扫描 的 优点 是 快速 .可 以 绕 开 基本 的 IDS .避免 了 ТСР 三 次 握手 。 缺 点 是 需要 超 
级 用 户 权限 ,IDS 系统 可 能 阻止 大 量 的 SYN 扫描 ,从 而 造成 误 报 。 

(3) 秘密 扫描 。 秘 密 扫 描 的 意思 最 早 是 用 来 描述 避 开 IDS 和 日 志 记 录 的 扫描 ,实际 上 
指 的 是 “ 半 开 扫描 ”, 但 现在 它 包括 了 符合 下 面 这 些 特征 的 扫描 技术 : 

Ф 设置 单独 的 标志 位 (如 ACKnowledge、FIN、RST)。 

@ NULL 标志 位 (不 设 任何 标志 位 )。 

@ ALL 标志 位 (设置 所 有 标志 位 ) 。 

@ 绕 开 过 滤 规则 、 防 火 墙 .路 由 器 。 

© 表现 为 偶然 的 网 络 数据 流 。 

@ 变化 的 数据 报 发 散 率 。 

下 面 以 SYN|ACK 扫描 为 例 来 说 明 秘密 扫描 方法 。 

ЅҮМІАСК 扫描 技术 省 掉 了 ТСР 三 次 握手 的 第 一 步 ,Client 直接 发 送 SYN|ACK 包 到 
Server 端 ,根据 Server 的 应 答 ,Client 可 以 猜测 Server 的 端口 是 否 打 开 。 

如 果 交 互 过 程 如 下 : 

Client>SYN|ACK 

Server>RST 
通常 说 明了 Server 的 端口 是 关闭 的 。 

如 果 Client 收 不 到 Server 的 应 答 ,说 明 Server 的 端口 可 能 是 开 着 的 。 但 考虑 收 不 到 应 
答 的 原因 还 可 能 是 超时 ,发 出 包 被 状态 检测 防火 墙 过 滤 掉 等 原因 ,这 个 信息 不 如 ТСР 
Connect 扫描 可 靠 。 

SYN|ACK 扫描 的 优点 是 快速 、 可 绕 开 基本 的 IDS、 避 免 了 TCP 三 次 握手 。 缺 点 是 需 
要 超级 用 户 权 限 А пуа 


10.3 常用 扫描 工具 


漏洞 扫描 工具 有 很 多 ,这 里 介绍 一 些 比 较 有 影响 的 扫描 工具 。 
10.3.1 птар 


птар 扫描 器 是 运行 在 Linux/UNIX 下 的 一 个 功能 非常 强大 的 工具 ,被 称 为 “扫描 之 
王 ”, 它 有 可 能 成 为 新 一 代 网 络 主机 信息 扫描 器 的 标准 。 它 支持 多 种 协议 的 扫描 ,如 ТСР, 
UDP ICMP 等 ;可 以 被 用 来 查看 有 哪些 主机 以 及 其 上 运行 何 种 服务 。 已 经 实现 的 扫描 方式 
有 Vanilla ТСР Connect 扫描 、TCP SYN (Half Open) 扫 描 、TCP FIN、Xmas 或 NULL 
(Stealth) 扫 描 ,、TCP FTP Proxy(Bounce Attack) 扫 描 、 使 用 ІР 分 片 包 的 SYN/FIN 扫描 、 
ТСР АСК 和 Windows 扫描 、UDP Raw ICMP Port Unreachable 扫描 、ICMP Ping 扫描 、 
ТСР Ping 扫描 、Direct(Non Рогітаррег) КРС 扫描 、 通 过 ТСР/ІР 堆栈 探测 远程 主机 操作 
系统 和 Reverse-ident 扫描 等 。 

1. FIN 探测 

通过 发 送 一 个 FIN 数据 报到 一 个 打开 的 端口 ,并 等 待 响应 。RFC793 定义 的 标准 行为 
是 “不 ”响应 ,但 诸如 MS Windows、BSDi、Cisco、.HP/UX、MVS 和 IRIX 等 操作 系统 会 回应 
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RESET 数据 报 。 大 多 数 的 探测 器 都 是 用 了 这 项 技术 。 

2. АСК 值 

不 同 操作 系统 返回 的 АСК 值 有 所 不 同 ,例如 ,假设 向 一 个 关闭 的 ТСР 端口 发 送 一 个 
FINIPSHIURG 包 , 许 多 操作 系统 返回 SYN|FIN|URG|PSH 包 。Windows 的 返回 值 会 
不 确定 ,有 时 是 seq 序列 号 值 ,有 时 是 seq 十 十 ,有 时 发 送 的 是 看 起 来 很 随机 的 数值 。 

3. 错误 信息 查询 

有 些 操 作 系 统 根据 RFC1812 的 建议 ,对 某 些 类 型 的 错误 信息 的 发 送 频率 进行 了 限制 。 
例如 ,Linux 内 核 限 制 发 送 “ 目 标 不 可 到 达 ” 信 息 频 率 为 每 4 秒 80 次 ,如 果 超 过 这 个 限制 则 
会 再 减少 1/4s。 一 种 测试 方法 是 向 高 端 随机 UDP 端口 发 送 成 批 的 数据 报 , 并 计算 接收 到 
的 “目标 不 可 到 达 ” 数 据 报 的 数量 。 在 птар 中 ,只 有 UDP 端口 扫描 使 用 了 这 项 技术 。 这 种 
探测 操作 系统 的 方法 需要 稍 长 的 时 间 , 因 为 需要 发 送 大 量 的 数据 报 并 等 待 它们 的 返回 。 这 
种 数据 报 处 理 方式 也 会 对 网 络 性 能 造成 某 种 程度 的 影响 。 

птар 还 实现 了 诸如 动态 调整 延 时 、 超 时 、 重 传 和 端口 并 行 扫 描 等 智能 化 的 功能 。 它 还 
提供 一 些 功 能 ,如 通过 TCP/IP 来 鉴别 操作 系统 类 型 .隐蔽 扫描 、 欺 骗 扫描 、 平 行 扫 描 、 直 接 
КРС 扫描 ,以 及 灵活 的 目标 选择 和 端口 扫描 等 。 它 最 主要 的 特点 是 用 TCP/IP 堆栈 进行 远 
程 操作 系统 的 判别 ,但 同时 也 能 判别 远程 网 络 中 哪些 主机 是 活动 的 ,还 可 以 判断 活动 的 主机 
上 哪些 端口 是 开放 的 。 


10.3.2 Internet Scanner 


ISS 公司 的 漏洞 扫描 和 入 侵 检测 产品 在 市 场 上 占有 很 大 的 份额 ,其 中 Internet Scanner 
是 商业 漏洞 扫描 软件 中 非常 优秀 且 比 较 成 功 的 一 款 ,曾经 获得 过 很 多 次 安全 大 奖 。 

ISS 公司 的 创始 人 Christopher Klaus 在 1993 年 发 布 了 一 款 开放 源 代码 的 UNIX 平台 
下 的 漏洞 扫描 软件 ,之 后 他 又 发 布 了 Windows 下 的 漏洞 扫描 软件 并 创建 了 ISS 公司 。ISS 
公司 的 Internet Scanner 产品 扫描 漏洞 全 面 ,漏洞 更 新 速度 快 ,用 户 界面 友好 ,用 户 使 用 简 
单 方便 。ISS 公司 有 一 个 专门 的 组 织 X-Force 从 事 安 全 漏洞 的 研究 ,因此 它 的 安全 漏洞 库 
信息 全 面 , 更 新 速度 快 。 

Internet Ѕсаппег 是 一 款 运 行 在 Windows 平 台 上 的 软件 , 它 是 一 个 独立 的 软件 ,不 是 
客户 一 服务 器 结构 的 软件 。 由 于 它 是 一 个 商业 软件 ,所 以 有 些 商 业 保 护 ,如 果 要 扫描 任 
意 IP 地 址 ,需要 有 一 个 key 文件 ; 如果 只 是 扫描 本 地 主机 的 安全 漏洞 ,不 需要 有 合法 的 
кеу 文件 。 

Internet Ѕсаппег 主要 包括 策略 配置 扫描、 显示、 报告 等 几 项 功能 。 

策略 配置 就 是 制定 一 个 策略 ,然后 选择 在 策略 运行 过 程 中 扫描 哪些 漏洞 。 若 漏洞 较 多 ， 
如 有 1000 多 条 ,用 户 一 个 一 个 地 选择 是 否 在 扫描 策略 执行 时 扫描 某 条 漏洞 ,那么 配置 过 程 
就 太 复杂 了 ,所 以 在 具体 的 安全 漏洞 上 面 有 一 个 层次 ,对 漏洞 进行 适当 的 分 类 , Internet 
Scanner 有 DOS、Backdoors ССІ-ВІМ , ОСОМ FTP 等 几 十 个 分 类 ,这 样 用 户 可 以 选择 是 否 
扫描 某 类 安全 漏洞 ,而 不 必 细 化 到 某 个 漏洞 的 层次 ,简化 了 配置 。 

策略 配置 完 后 ,进行 漏洞 扫描 ,在 Internet Scanner 中 称 为 一 个 会 话 。 在 扫描 过 程 中 ， 
Internet Scanner 按照 配置 的 ІР 地 址 和 扫描 漏洞 的 情况 ,对 远程 或 本 地 主机 进行 扫描 ,扫描 
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需要 的 时 间 与 扫描 的 机 器 数 和 扫描 的 漏洞 数 有 关 ,扫描 的 机 器 数 和 扫描 的 漏洞 越 多 ,扫描 时 
间 越 长 ,一般 需 要 半 小 时 到 一 小 时 左右 。 

扫描 进行 的 同时 ,扫描 结果 会 在 界面 上 实时 显示 出 来 。 扫 描 结束 后 ,扫描 结果 会 保存 起 
来 ,以 后 可 以 通过 报告 方式 查看 扫描 结果 。Internet Ѕсаппег 提供 了 多 种 生成 报告 的 方式 ， 
因此 用 户 可 以 按照 不 同 的 需要 和 视角 生成 报告 。 


10.3.3 nessus 


nessus 是 一 款 开放 源 代码 的 漏洞 扫描 软件 ,是 系统 管理 员 和 黑客 们 经 常 使 用 的 、 非 常 
熟悉 的 一 套 软件 。nessus 与 Internet Ѕсаппег 不 同 , 它 采用 客户 一 服务 器 端 结构 。 客 户 端 
完成 策略 配置 扫描 出 的 漏洞 显示 和 生成 扫描 结果 报告 等 功能 ,服务 器 端 完 成 漏洞 扫描 功 
能 。nessus 的 服务 器 端 软件 只 能 运行 在 UNIX 上 ,客户 端 软件 可 以 运行 在 UNIX 和 
Windows 上 。 客 户 端 和 服务 器 端 需要 按照 一 种 约定 进行 通信 ,所 以 需要 一 个 双方 的 通信 协 
议 。 为 此 设计 了 一 个 通信 协议 МТР ( Меѕѕиѕ Transport Protocol) ,此 协议 是 建立 在 SSL 
(Security Socket Layer) 上 的 协议 ,使 用 SSL 可 以 保证 通信 的 机 密 性 、 完 整 性 ,并 且 可 以 鉴 
别 通信 双方 的 身份 。NTP 的 设计 并 不 复杂 ,只 是 完成 传输 策略 配置 信息 .漏洞 扫描 结果 等 
功能 。 由 于 协议 设计 得 不 够 好 ,所 以 一 旦 要 为 nessus 增加 一 些 新 的 功能 ,NTP 就 需要 重新 
升级 。 

nessus 的 服务 器 端 称 为 nessusd, 它 的 设计 思想 是 基于 插件 的 结构 。nessusd 创建 了 一 
个 插件 环境 ,提供 了 一 些 标准 函数 ,如 插件 的 初始 化 和 运行 等 。 插 件 完成 具体 的 扫描 任务 ， 
每 个 插件 扫描 一 个 或 几 个 漏洞 ,这 种 方法 的 好 处 是 扩充 性 好 ,一 旦 发 现 新 的 安全 漏洞 ,可 以 
编写 一 个 新 的 插件 扫描 对 应 的 漏洞 。 

nessus 插件 在 进行 扫描 时 存在 一 定 的 依赖 关系 。 实 现 端 口 扫描 功能 的 插件 先进 行 扫 
描 , 然 后 将 远程 主机 端口 是 否 开 放 的 信息 放 入 内 存 知 识 库 中 , 当 其 他 插件 运行 时 ,会 检查 内 
存 知识 库 , 如 果 发 现 远程 主机 的 某 些 端口 没有 开放 ,那么 这 些 插件 就 不 进行 扫描 了 ,这 样 可 
以 提高 漏洞 扫描 的 速度 和 效率 。 例 如 ,有 些 进行 CGI 漏洞 扫描 的 插件 ,会 首先 检查 远程 主 
机 的 НТТР 端口 是 否 开 放 ,如果 没有 开放 ,就 不 会 再 进行 CGI 漏洞 的 检查 了 。 

nessus 的 扫描 方式 是 特别 设计 的 , 它 不 是 简单 地 按照 端口 来 确定 对 应 的 服务 。 例 如 ， 
如 果 是 23 端口 ,就 认为 是 Telnet 服务 ;如 果 是 2323 端口 ,就 认为 不 是 Telnet 服务 。nessus 
会 按照 连接 到 端口 后 返回 的 结果 信息 来 确定 对 应 端口 的 服务 。 如 对 于 不 同 的 服务 Telnet、 
FTP、WWW, 在 建立 连接 并 发 送 请 求 后 ,其 返回 的 结果 信息 不 同 ,nessus 就 是 通过 这 种 方法 
来 确定 对 应 端口 的 服务 的 。 这 个 特点 很 有 用 ,因为 很 多 人 可 能 会 在 2323 开放 一 个 Telnet 
服务 ,在 8080 或 1080 端口 开放 一 个 WWW 服务 ,在 2121 端口 开放 一 个 FTP 服务 ,以 为 这 
样 就 能 够 提高 安全 性 ,其 实 这 个 想法 是 错误 的 。nessus 按照 渗透 攻击 和 标志 检查 两 种 方式 
进行 漏洞 检查 。 标 志 检 查 就 是 根据 操作 系统 .服务 程序 的 名 称 和 版 本 来 确定 是 否 有 安全 
漏洞 。 例 如 ,如 果 远 程 主机 的 操作 系统 是 Windows,FTP 服务 器 是 Microsoft FTP Service. 


x [45], 那 么 可 以 确定 远程 主机 可 能 有 “STATx ?AAAAA…… AAAAA” 漏 洞 ,也 就 是 当 
远程 FTP 服务 器 发 送 “STAT x? AAAAA…… AAAAA” 命 令 时 ,远程 FTP 服务 器 会 
ДАЙ 


从 以 上 3 种 扫描 工具 可 以 看 出 ,借助 扫描 技术 ,人 们 可 以 发 现 网 络 和 主机 存在 的 对 外 开 
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放 的 端口 、 提 供 的 服务 . 某 些 系统 信息 、 错 误 的 配置 .已 知 的 安全 漏洞 等 。 但 是 扫描 工具 并 不 
是 万 能 的 ,如 果 黑 客 发 现 安全 漏洞 后 并 不 公开 ,那么 所 有 的 漏洞 扫描 软件 都 无 法 扫描 到 这 样 
的 安全 漏洞 。 所 以 ,使 用 漏洞 扫描 软件 并 不 能 扫描 出 所 有 已 经 发 现 的 安全 漏洞 ,也 就 是 不 能 
提供 绝对 的 安全 。 但 是 是 否 漏洞 扫描 软件 可 以 扫描 所 有 已 公开 的 安全 漏洞 呢 ? 由 于 公开 漏 
洞 数量 非常 多 ,对 于 小 的 安全 公司 ,并 不 一 定 保证 扫描 所 有 的 安全 漏洞 。 另 外 ,大 的 安全 公 
司 会 有 一 支 高 水 平 的 漏洞 发 掘 队伍 ,对 于 他 们 发 掘 的 漏洞 ,公司 会 采用 正常 的 渠道 通知 相应 
的 厂商 并 进行 漏洞 的 公开 ,但 是 在 一 般 情 况 下 ,他们 并 不 公开 漏洞 的 细节 和 漏洞 的 利用 程 
序 ,这 样 对 于 公司 而 言 ,能 够 不 断 发 现 新 漏洞 并 获得 业内 的 声誉 。 同 时 ,由 于 不 公开 漏洞 的 
细节 和 利用 程序 ,使 得 其 他 业内 的 竞争 对 手 短期 内 无 法 提供 相应 的 漏洞 扫描 程序 ,由 此 公司 
也 获得 了 竞争 优势 。 可 以 说 能 够 不 断 快 速 地 更 新 安全 漏洞 是 漏洞 扫描 软件 的 核心 竞争 力 
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本 章 主要 从 安全 漏洞 的 角度 分 析 了 网 络 安全 问题 ,首先 从 入 侵 行为 和 安全 威胁 两 个 方 
面 分 析 了 网 络 的 安全 脆弱 性 ,然后 针对 安全 漏洞 进行 详细 的 介绍 ,分 析 了 漏洞 产生 的 原因 和 
安全 漏洞 的 分 类 ,并 列举 了 一 些 安全 漏洞 ,重点 分 析 了 堆栈 缓冲 区 溢出 漏洞 的 原理 。 之 后 ， 
对 漏洞 扫描 技术 进行 介绍 ,重点 说 明了 端口 扫描 技术 的 原理 。 最 后 向 读者 介绍 了 3 种 漏洞 
扫描 工具 ,分 析 了 各 自 的 特点 。 通 过 本 章 的 学 习 , 使 读者 对 安全 漏洞 及 漏洞 扫描 技术 有 较 深 
入 的 理解 ,掌握 漏洞 攻击 和 漏洞 扫描 的 基本 原理 ,并 充分 认识 到 安全 漏洞 是 一 个 非常 实际 且 
重要 的 安全 问题 ,无 论 是 个 人 还 是 组 织 都 应 当 重 视 。 
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. 攻击 的 方式 有 哪些 ? 针对 这 些 攻击 手段 可 以 采取 什么 安全 保护 措施 ? 

. 漏洞 产生 的 原因 有 哪些 ? 

. 什么 是 缓冲 区 洪 出 ? 产生 的 原因 是 什么 ? 目前 有 哪些 解决 的 方法 ? 

. 扫描 器 是 如 何 工 作 的 ? 

. 什么 是 主机 漏洞 扫描 ? 什么 是 网 络 漏洞 扫描 ? 

. nessus 扫描 工具 有 何 特点 ? 

. 谈 谈 你 对 漏洞 扫描 技术 的 认识 。 你 认为 目前 的 漏洞 扫描 工具 还 存在 哪些 问题 ? 
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第 11 章 网 络 安全 协议 


本 章 导读 : 

网 络 安全 技术 是 伴随 着 网 络 的 诞生 而 出 现 的 ,但 直到 20 世纪 80 年 代 末 才 引 起 关注 ， 
20 世纪 90 年 代 在 国外 获得 了 飞速 的 发 展 , 近 几 年 频繁 出 现 的 安全 事故 引起 了 各 国 计 算 机 
安全 界 的 高 度 重视 ,计算 机 网 络 安 全 技术 也 因此 出 现 了 日 新 月 异 的 变化 。 

为 了 提供 一 定 的 服务 , 某 些 通信 协议 需要 对 它们 传送 和 接收 的 信息 做 一 定 的 处 理 。 例 
如 ,提供 可 靠 通信 服务 的 协议 要 对 信息 进行 编码 ,并 由 此 判断 是 否 发 生 了 传输 差错 ,如 果 发 
生 了 差错 ,这 些 协 议 将 执行 纠 错 处 理 。 另 外 ,提供 保密 服务 的 网 络 安全 协议 ,这 些 协议 的 作 
用 是 防止 窃听 者 窃取 或 纂 改 网 络 信息 ,防止 伪装 成 合法 用 户 的 人 入 侵 。 本 章 讨 论 网 络 安全 
协议 ,给 出 在 没有 安全 性 保障 的 网 络 中 提供 网 络 安全 服务 的 协议 ,以 及 为 建立 安全 连接 和 管 
理 密码 而 制定 的 协议 。 这 一 部 分 还 把 上 述 安 全 协议 与 ІР 层 的 标准 安全 协议 IPSec 和 传输 
层 的 标准 安全 协议 SSL、TLS 联系 起 来 。 


11.1 安全 协议 概述 


安全 协议 (Security Protocol, 又 称 密码 协议 ,Cryptographic Protocol) 是 建立 在 密码 体 
制 基础 上 的 一 种 交互 通信 协议 , 它 运 用 密码 算法 和 协议 逻辑 来 实现 认证 和 密 钥 分 配 等 目标 。 

安全 协议 可 用 于 保障 计算 机 网 络 信息 系统 中 信息 的 秘密 安全 传递 与 处 理 , 确 保 网 络 用 
户 能 够 安全 方便 .透明 地 使 用 系统 中 的 密码 资源 。 目 前 ,安全 协议 在 金融 系统 、 商 务 系 统 、 
政务 系统 .军事 系统 和 社会 生活 中 的 应 用 日 益 普 遍 。 


11.1.1 网 络 各 层 相关 的 安全 协议 
数据 链 路 层 有 链 路 隧道 协议 .加 密 技 术 ,网络 层 有 包 过 滤 机 制 .NAT、IPSec 协议 ,传输 
层 / 会 话 层 有 SSL/TLS 协议 ,应 用 层 有 SHTTP、PGP、S/MIME。 安 全 协议 与 网 络 各 层次 


的 关系 如 图 11-1 所 示 。 运 行 在 网 络 各 层次 的 相关 安全 协议 及 其 内 容 如 表 11-1 所 示 。 
加 密 /安全 技术 OSI 协议 层 安全 协议 


应 用 程序 网 关 /保密 网 关 应 用 相关 


SOCKS 
SSL/TLS 


lPSec 


PPTP/L2TP 


图 11-1 安全 协议 与 网 络 各 层次 的 关系 
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表 11-1 网 络 各 层次 相关 安全 协议 
Е 相关 协议 内 容 
Secure-Hyper Text Protocol 为 保证 WWW 的 安全 ,由 ЕТТ 
S-HTTP (Enterprise Integration Technology Corp) 开 发 的 协议 ,利用 
MIME 基于 文本 进行 加 密 , 报 文 认证 及 密 钥 分 发 等 
зп Secure Shell 对 BSD 系列 的 UNIX 的 rsh/rlogin 等 的 г 命令 
加 密 而 采用 的 安全 技术 
以 SSL 分 别 对 Secure Sockets Layer-Telnet，SSL-Simple 
= DSMID Mail Transfer Protocol 和 SSL-Post Office Protocol 
应 用 层 | Version3 等 的 应 用 进行 加 密 
быр Privacy Enhanced Telnet 使 Telnet 具有 加 密 功 能 ,在 远程 登 
- 录 时 对 连接 本 身 进行 加 密 的 方式 (由 富士 通 和 WIDE 开发 ) 
Secure/ Multipurpose Internet Mail Extensions 利用 RSA 
S/MINE Data Secure 公司 提出 的 PKCS (Public-Key-Cryptography 
Standards ) 加 密 技 术 实现 的 MIME 的 安全 功能 
Бер Pretty Good Privacy，Philip Zimmermann 开发 的 带 加 密 和 
签名 功能 的 邮件 系统 
SSI Secure Sockets Layer 在 Web 服务 器 和 浏览 器 之 间 进 行 
т Еа 
传输 层 TLS Таро Layer Security(IEEE 标准 ) 是 将 SSL 通用 化 的 
协议 
ocla ns 防火 墙 及 УРМ 用 的 数据 加 密 及 认证 协议 ,IEEE RFC1928 
БЫ (以 МЕС 为 主 开发 ) 
Internet Protocol Security Protocol(IETF 标准 ) ,以 IPSec 通 
网 络 层 IPSec 信 时 和 通信 对 象 的 密 钥 交换 方式 使 用 IKE(Internet Key 
Exchange) 
PPTP Point to Point Tunneling Protocol 
数据 链 路 层 12Е Layer2 Forwarding 
12ТР Layer2 Tunneling Protocol, 综 合 了 PPTP Ж L2F 的 协议 


11.1.2 几 种 常见 的 安全 协议 


1. SSL 协议 

SSL 协议 (Secure Socket Layer) 是 网 景 公 司 为 实现 网 上 客户 机 和 服务 器 之 间 文 件 的 安 
全 传输 而 推出 的 会 话 层 安全 协议 ,用 来 保证 客户 端 和 服务 器 之 间 通 信 的 保密 性 .可 信 性 与 身 
份 认证 , 它 提供 传输 双方 数据 加 密 的 功能 和 有 限 的 身份 认证 功能 。SSL 协议 的 实现 和 使 用 
都 比较 简单 ,目前 很 多 厂商 均 采 用 此 协议 ,并 在 电子 商务 中 得 到 广泛 的 应 用 。 

SSL 协议 实际 上 是 在 通常 的 TCP/IP 协议 上 增加 了 一 个 安全 层 , 提 供 数据 的 加 密 功 能 
以 实现 安全 的 数据 传输 ,而 在 进行 这 样 的 安全 传输 之 前 ,需要 由 高 层 来 完成 密 钥 的 交换 以 及 
身份 认证 等 功能 ,SSL 协议 有 广泛 的 用 户 群 。 

2. SET 协议 

SET 协议 (Secure Electronic Тгапѕасііоп) 是 Visa、MasterCard 两 大 信用 卡 公 司 以 及 
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ІВМ 等 公司 共同 推出 的 “安全 电子 交易 ”协议 。 其 初衷 是 将 传统 的 信用 卡 交易 模式 移植 到 
互联 网 上 ,同时 又 保证 这 种 新 的 交易 方式 有 足够 的 安全 性 ,也 就 是 说 SET 协议 试图 提供 一 
种 网 络 在 线 支付 的 安全 手段 。 显 然 ,这 样 的 在 线 支 付 对 于 实现 和 推动 真正 的 电子 商务 具有 
非常 重要 的 意义 。SET 协议 通过 使 用 公共 密 钥 和 对 称 加 密 方式 来 保证 通信 的 保密 性 ,通过 
数字 签名 技术 来 确认 交易 各 方 的 真实 身份 ,通过 使 用 Hash 算法 和 数字 签名 来 确定 数据 是 
否 在 传输 过 程 中 被 算 改 ,从 而 保证 数据 的 一 致 性 和 完整 性 ,并 实现 整个 交易 的 不 可 抵赖 性 。 
SET 协议 的 应 用 正在 逐步 推广 。 

和 传统 的 交易 方式 相同 ,SET 协议 涉及 的 主体 包括 持 卡 者 、 商 家 和 银行 ,他 们 形成 一 个 
三 角 关 系 。 简 单 地 说 ,SET 协议 就 是 要 解决 三 角 关 系 三 条 边 的 单 向 或 双向 的 安全 数据 传输 
和 对 方 身份 认证 等 一 系列 安全 问题 。 一 次 网 上 电子 交易 涉及 的 每 一 方 关心 的 安全 问题 决定 
了 每 条 边 应 该 解决 的 主要 安全 问题 。 

(1) 持 卡 者 : 对 账户 信息 、 交 易 信 息 有 保密 的 要 求 , 对 商家 有 身份 认证 的 要 求 ,有 对 交 
易 信息 进行 仲裁 和 证 明 的 要 求 。 

(2) 商家 : 对 账户 信息 、 交 易 信 息 有 完整 性 和 有 效 性 确认 要 求 ,对 持 卡 者 、 银 行 的 身份 
认证 ,对 交易 信息 的 保密 要 求 , 对 交易 信息 进行 仲裁 和 证 明 的 要 求 。 

(3) 银行 : 对 账户 信息 .交易 信息 有 完整 性 和 有 效 性 验证 的 要 求 ,对 商家 有 身份 认证 的 
要 求 , 对 交易 信息 进行 仲裁 和 证 明 的 要 求 。 

3. IPSec 协议 

IPSec 协议 是 一 种 协议 套件 , 它 定义 了 主机 和 网 关 所 提供 的 各 种 能 力 。IPSec 协议 主要 
包括 验证 头 、 封 装 安全 载荷 、 密 钥 交 换 转 码 等 内 容 。 封 装 安 全 载荷 验证 头 定 义 了 格式 及 提 
供 的 服务 、 包 的 处 理 规则 ; 密 钥 交换 定义 了 在 互联 网 上 的 密 钥 的 协商 机 制 ; 转 码 则 定义 对 数 
据 进行 转换 的 规范 ,包括 算法 、 密 钥 长 度 、 转 码 程 序 以 及 算法 的 其 他 专门 信息 。 

IPSec 协议 是 一 种 包容 极 广 、 功 能 极 强 的 ТР 安全 协议 ,但 它 在 定 址 能 力 上 比较 薄弱 。 


11.2 IPSec 协议 


11.2.1 IPSec 概述 


IPSec(IP Security Protocol,IP 安全 协议 ) 是 一 组 开放 标准 集 , 它 们 协同 地 工作 来 确保 
对 等 设备 之 间 的 数据 机 密 性 .数据 完整 性 以 及 数据 认证 。 这 些 对 等 实体 可 能 是 一 对 主机 或 
是 一 对 安全 网 关 ( 路 由 器 .防火 墙 \VPN 集中 器 等 ) ,或 者 它们 可 能 在 一 个 主机 和 一 个 安全 网 
关 之 间 ,就 像 远 程 访问 УРМ 这 种 情况 。IPSec 能 够 保护 对 等 实体 之 间 的 多 个 数据 流 , 并 且 
一 个 单一 网 关 能 够 支持 不 同 的 成 对 的 合作 伙伴 之 间 的 多 条 并 发 安全 IPSec 隧道 。 

IPSec 保护 涉及 五 个 主要 组 件 : 

(1) 安全 协议 : IP 数据 包 保护 机 制 。 验 证 头 (Authentication Header, AH) 对 IP 包 进 
行 签 名 并 确保 完整 性 。 数 据 包 的 内 容 没 有 加 密 , 但 是 可 以 向 接收 者 保证 包 的 内 容 尚 未 更 改 ， 
还 可 以 向 接收 者 保证 包 已 由 发 送 者 发 送 。 封 装 安全 载荷 (Encapsulating Security Payload， 
ESP) 对 ІР 数据 进行 加 密 , 因 此 在 包 传 输 过 程 中 会 遮蔽 内 容 。 

(2) 安全 关联 数据 库 (Security Associations Database, АРВ): 将 安全 协议 与 IP 目标 
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地 址 和 索引 号 进行 关联 的 数据 库 。 索 引号 称 为 安全 参数 索引 (Security Parameter Index， 
SPI) ,这 三 个 元 素 ( 安 全 协议 .目标 地 址 和 SPI) 会 唯一 标识 合法 的 IPSec 包 。 此 数据 库 确保 
到 达 包 目的 地 的 受 保护 包 可 由 接收 者 识别 。 接 收 者 还 可 使 用 数据 库 中 的 信息 解密 通信 、 检 
验 包 未 兽 受 到 更 改 .重新 组 装 包 并 将 包 发 送 到 其 最 终 目 的 地 。 

(3) 密 钥 管理 : 针对 加 密 算法 和 SPI 生成 和 分 发 密 钥 。 

(4) 安全 机 制 : 用 于 保护 IP 数据 包 中 的 数据 的 验证 和 加 密 算法 。 

(5) 安全 策略 数据 库 (Security Policy Database, SPD) : 用 于 指定 要 应 用 到 包 的 保护 级 
别 的 数据 库 。SPD 过 滤 IP 通信 来 确定 应 该 如 何 处 理 包 。 包 可 能 被 废弃 ,可 以 毫 无 阻碍 地 
进行 传送 ,或 者 也 可 以 受到 IPSec 的 保护 。 对 于 外 发 包 ,SPD 和 SADB 确定 要 应 用 的 保护 
级 别 。 对 于 传人 包 ,SPD 帮助 确定 包 的 保护 级 别 是 否 可 接受 。 如 果 包 受 IPSec 保护 ,将 在 
对 包 进 行 解密 和 验证 之 后 参考 SPD。 

IPSec 将 安全 机 制 应 用 于 发 往 IP 目标 地 址 的 ТР 数据 包 。 接 收 者 使 用 其 SADB 中 的 信 
息 来 检验 到 达 的 包 是 否 合法 并 对 其 进行 解密 。 应 用 程序 也 可 以 调用 IPSec, 以 便 在 每 个 套 
接 字 级 别 将 安全 机 制 应 用 于 IP 数据 包 。 


11.2.2 IPSec 的 安全 体系 结构 


IPSec 体系 结构 由 一 系列 КЕС 文档 定义 ,整个 IPSec 协议 族 的 体系 结构 如 图 11-2 
所 示 。 


体系 结构 


了 
封装 安全 载荷 ESP 协议 


验证 头 AH 协议 


鉴别 算法 


Ц 
加 密 算 法 


图 11-2 IPSec 协议 族 的 体系 结构 


体系 结构 : 包括 IPSec 技术 的 一 般 性 概念 、 安 全 需求 .定义 和 机 制 , 由 RFC2401 定义 ; 
验证 头 AH 和 封装 安全 载荷 ESP: 包括 协议 .载荷 头 的 格式 、 提 供 的 服务 以 及 包 的 处 理 规 
则 ,分 别 由 RFC2402、RFC2406 定义 。 

加 密 算 法 : 描述 各 种 不 同 加 密 算 法 如 何 用 于 ESP, 相关 文档 为 RFC2405、 
RFC2410、RFC2411 。 

鉴别 算法 : 描述 将 各 种 不 同 鉴别 算法 用 于 AH 及 ESP 鉴别 选项 ,相关 文档 
为 RFC2402。 

密 钥 管理 : 包括 密 钥 管理 的 一 组 方案 ,其 中 IKE 是 默认 的 密 钥 自 动 交换 协议 , 密 钥 协 商 
的 结果 ,通过 DOI 转换 为 IPSec 的 参数 ,相关 文档 为 RFC2408、RFC2409 和 RFC2412 。 
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解释 域 (Domain of Interpretation, DOD : 包括 一 些 参数 ,批准 的 加 密 和 鉴别 算法 标识 ， 
以 及 运行 参数 等 ,相关 文档 为 RFC2407。 


11.2.3 IPSec 策略 和 服务 


1. IPSec 策略 

IPSec 安全 体系 既 可 以 用 来 保护 一 个 完整 的 ТР 包 , 也 可 以 保护 某 个 ТР 包 的 上 层 协 议 。 
这 两 种 保护 分 别 是 由 IPSec 两 种 不 同 的 模式 提供 。 其 中 ,传输 模式 用 于 两 台 主 机 之 间 ,保护 
上 层 协议 ,在 ІР 头 和 上 层 协议 之 间 插 入 IPSec 头 ;隧道 模式 保护 整个 IP 包 , 只 要 安全 联盟 
的 任意 一 端 是 安全 网 关 ,就 必须 用 隧道 模式 。 

IPSec 本身 没有 为 策略 定义 标准 ,策略 的 定义 和 表示 由 具体 实施 方案 解决 ,以 下 对 
IPSec 策略 的 介绍 以 Windows Server 2003 为 例 。 

Windows Server 2003 中 的 IPSec 部 署 包 括 预定 义 的 IPSec 规则 、 筛 选 器 列表 、 筛 选 器 
操作 和 三 个 预 设 IPSec 策略 。 每 个 默认 IPSec 策略 包含 一 套 预先 确定 的 规则 、 过 滤器 列表 

和 筛选 器 操作 。 

每 个 IPSec 策略 基于 一 些 规则 ,IPSec 策略 可 包含 一 个 单一 的 规则 ,或 一 套 规则 。 

一 个 IPSec 规则 包含 过 滤器 列表 、 筛 选 器 操作 ,验证 方法 .连接 类 型 隧道 配置 等 内 容 。 

下 面 以 一 个 实例 说 明 在 Windows Server 2003 系统 中 应 用 IPSec 安全 策略 过 程 。 

(1) 启用 本 地 IPSec 安全 策略 。 

有 两 种 方法 可 以 在 系统 中 启用 IPSec 安全 策略 : 

方法 一 : 利用 MMC 控制 台 。 

第 一 步 : 选择 “开始 ”>“ 运 行 " 命 令 ,在 运行 对 话 框 中 输入 MMC, 单 击 “ 确 定 ” 按 钮 后 , 启 
动 “ 控 制 台 ”窗口 。 

第 二 步 : 选择 “控制 台 ” 菜 单 中 的 “文件 ”>“ 添 加 /删除 管理 单元 ”选项 ,弹出 “添加 /删除 
管理 单元 ”对 话 框 ,如 图 11-3 所 示 , 单 击 “ 独 立 ” 标 签 页 的 “添加 ”按钮 ,弹出 “添加 独立 管理 单 
元 ”对 话 框 ,如 图 11-4 所 示 。 

添加 / 副 除 管理 单元 


独立 [扩展 | 
使 用 此 页 来 添加 或 删除 控制 台 的 独立 管理 单元 。 


添加 独立 管理 单元 


可 用 的 独立 管理 单元 : 

管理 单元 供应 商 

和 加 Activey 控件 Microsoft Согрога... 
КР сезе | Mierosoft Corpora .， 此 
т> 安全 监视 器 Microsoft Согрога... 

[9] неъ 地 址 的 链接 Microsoft Corpora... 
фт 控件 Microsoft Corpora .. 
Без Mierosoft Согроға... 

外 安全 配置 和 分 析 Microsoft Согрога... 
国术 地 用 户 和 组 i 
时 策略 的 结果 集 Microsoft Corpora. .. 


кЕтелиш [名 控制 台 根 节点 


描述 
Internet 协议 安全 性 Шз: с) 管理 。 为 与 别 的 计算 机 进行 安 
全 通讯 管理 IPSec 策略 Е 


图 11-3 “添加 /删除 管理 单元 ?对话 框 图 11-4 ”IP 安全 策略 
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第 三 步 : 在 列表 框 中 选择 “IP 安全 策略 管理 ”, 单 击 “ 添 加 ”按钮 ,在 “选择 计算 机 ”对 话 框 
中 ,选择 “本 地 计算 机 ”, 最 后 单 击 “ 完 成 ”按钮 。 这 样 就 在 “MMC 控制 台 ” 启 用 了 IPSec 安全 
策略 。 

方法 二 : 利用 本 地 安全 策略 。 

进入 “控制 面板 ”>“ 管 理工 具 ” 选 项 ,运行 “本 地 安全 设置 ”选项 ,在 “本 地 安全 设置 "窗口 
中 展开 “安全 设置 ”选项 ,就 可 以 找到 “IP 安全 策略 ,在 本 地 计算 机 ”。 

(2) IPSec 安全 策略 应 用 实例 。 

目的 : 阻止 局 域 网 中 ІР 地 址 为 “192. 168. 0. 2” 的 机 器 访问 Windows Server 2003 终端 


服务 器 。 
很 多 服务 器 都 开通 了 终端 服务 ,除了 使 用 用 户 权 限 控 制 访问 外 ,还 可 以 创建 IPSec 安全 
策略 进行 限制 。 


第 一 步 : 在 Windows Server 2003 服务 器 的 ІР 安全 策略 主 窗 口中 , 右 击 “IP 安全 策略 ， 
在 本 地 计算 机 ”, 选 择 “ 创 建 IP 安全 策略 ”选项 ,进入 “IP 安全 策略 向 导 ”, 单 击 “ 下 一 步 ” 按 
钮 ,在 “IP 安全 策略 "名称 对 话 框 中 输入 该 策略 的 名 字 ( 如 图 11-5 所 示 ) ,如 “终端 服务 过 滤 ”， 
单 击 “ 下 一 步 ”按钮 ,下 面 弹出 的 对 话 框 都 选择 默认 值 ,最 后 单 击 “ 完 成 ”按钮 。 


IP 安全 策略 向 导 


І 安全 策略 名 称 
命名 这 个 IP 安全 策略 并 且 给 出 一 个 简短 的 描述 


эй: 
[ Еш 
描述 中): 


— 


< Е-®@®)[т—#@ 2) 取消 


图 11-5 输入 策略 名 称 


第 二 步 : 为 该 策略 创建 一 个 筛选 器 。 右 击 “IP 安全 策略 ,在 本 地 计算 机 ”, 在 菜单 中 选择 
“管理 IP 筛选 器 表 和 筛选 器 操作 ”, 切 换 到 “管理 ТР 筛选 器 列表 ”标签 页 (如 图 11-6 所 示 )， 
单 击 下 方 的 “添加 ”按钮 ,弹出 “IP 筛选 器 列表 ”对 话 框 ,在 “名 称 ” 输 入 框 中 输入 “终端 服务 ”， 
单 击 “ 添 加 ”按钮 ,进入 “IP 筛选 器 向 导 ” 窗 口 , 单 击 “ 下 一 步 ”按钮 ,在 “ 源 地 址 ”下 拉 列 表 框 中 
选择 “一 个 特定 ТР 地 址 ”, 然 后 输入 该 客户 机 的 ІР 地 址 和 子 网 掩 码 ,如 “192. 168.0.2”。 单 
击 “ 下 一 步 ” 按 钮 ,在 “目标 地 址 ”下 拉 列 表 框 中 选择 “我 的 IP 地址 ”, 单 击 “ 下 一 步 ” 按 钮 ,接着 
在 “选择 协议 类 型 ?中 选择 ТСР 协议 ,如 图 11-7 所 示 。 

单 击 “ 下 一 步 ” 按 钮 ,接着 在 协议 端口 中 选择 “从 任意 端口 ?和 “到 此 端口 ”, 在 输入 框 中 填 
А 3389 , 单 击 “* 下 一 步 ? 按 钮 后 完成 筛选 器 的 创建 ,如 图 11-8 所 示 。 

第 三 步 : 新 建 一 个 阻止 操作 。 切 换 到 “筛选 器 操作 ”标签 页 , 单 击 “ 添 加 ”按钮 ,进入 “IP 
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管理 ІР ут-су ус; ы 
管理 IP 第 选 器 列表 | 管理 第 选 器 操作 | 


此 对 话 框 允许 您 包 建 并 维护 描述 您 的 网 络 通信 的 IF 第 
选 器 列表 。 


可 用 的 ІР 第 选 器 列表 该 所 有 的 ІР 安全 策略 共享 。 


Ір ЖЭНЕ): 


名 称 描述 
所 有 ICMP 通信 重 匹配 该 计算 机 与 任何 其 地 计 .. . 
所 有 ІР 通信 重 ШО ТЕЛӘНЕП НАТ... 


图 11-6 创建 筑 选 器 


ЕЕЗ 
IP 协议 类 型 ы 
部 ІР 协议 类 别 。 如 果 类 别 是 ТСР 或 UDP ,您 将 同时 指定 源 和 目标 端 
22 


选择 协议 类 型 @) 
到 


《上 一 步 @) 取消 


图 11-7 选择 协议 类 型 


ГЕТА [ ЕЗ 
ІР ВХ ГІ ў 
许多 TCP/IP 应 用 程序 协议 建立 在 常用 的 ТСР 或 Р 端口 上 。 
Pt 


设置 IP 协议 端口 : 
с 从 任意 端口 到 ) 
С АНП Ф): 


С 到 任意 端口 т) 
© 到 此 端口 @): 


Ps89l 


‹+-®® 取消 


图 11-8 选择 端口 号 


安全 筛选 器 操作 向 导 ”, 单 击 “ 下 一 步 ” 按 钮 ,给 这 个 操作 起 一 个 名 字 , 如 “阻止 ”, 单 击 “ 下 一 
步 ” 按 钮 ,接着 设置 “筛选 器 操作 的 行为 ”, 选 择 “ 阻 止 ” 单 选项 ,如 图 11-9 所 示 , 单 击 “ 下 一 步 ” 
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按钮 ,就 完成 了 “IP 安全 筛选 器 操作 ”的 添加 工作 。 


Ыў2-5 ы 


эш ЕИ 
#ИРБЕЕТЕИТ?:. 


С Ф 
© ИШЕПЛ 
С юе? 0): 


图 11-9 设置 筛选 器 操作 行为 


最 后 在 ІР 安全 策略 主 窗口 中 ,双击 第 一 步 建 立 的 “终端 服务 过 滤 ” 安 全 策略 , 单 击 “ 添 
加 ”按钮 ,进入 “创建 ІР 安全 规则 向 导 ”, 单 击 “ 下 一 步 ” 按 钮 ,选择 “此 规则 不 指定 隧道 ”, 单 击 
“下 一 步 ” 按 钮 ,在 网 络 类 型 对 话 框 中 选择 “局 域 网 ”, 单 击 “ 下 一 步 ”按钮 ,在 接 下 来 对 话 框 中 
选择 默认 值 , 单 击 “ 下 一 步 ” 按 钮 ,在 IP 筛选 器 列表 中 选择 “终端 服务 ”选项 , 单 击 “ 下 一 步 ” 按 
钮 ,接着 在 筛选 器 操作 列表 中 选择 “阻止 ,最 后 单 击 “ 完 成 > 按钮 。 

完成 了 创建 IPSec 安全 策略 后 ,还 要 进行 指派 , 右 击 “ 终 端 服务 过 滤 ”, 在 弹出 的 菜单 中 
选择 “指派 ”, 这 样 就 启用 了 该 IPSec 安全 策略 。 局 域 网 中 IP 为 “192. 168. 0. 2”) Ж йй Л 
能 访问 Windows Server 2003 终端 服务 器 了 。 

2. IPSec 服务 

IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 .确定 安全 算法 和 密 钥 交换 ,向 上 提供 了 
访问 控制 .数据 源 认证 、 数 据 加 密 等 网 络 安全 服务 。 

(1) 安全 特性 。IPSec 的 安全 特性 主要 有 以 下 几 种 : 

@ 不 可 否认 性 。 不 可 否认 性 可 以 证 实 消 息 发 送 方 是 唯一 可 能 的 发 送 者 ,发 送 者 不 能 否 
认 发 送 过 消息 。 不 可 否认 性 是 采用 公 钥 技术 的 一 个 特征 , 当 使 用 公 钥 技术 时 ,发 送 方 用 私 钥 
产生 一 个 数字 签名 随 消息 一 起 发 送 ,接收 方 用 发 送 者 的 公 钥 来 验证 数字 签名 。 由 于 在 理论 
上 只 有 发 送 者 才 唯 一 拥有 私 钥 , 也 只 有 发 送 者 才 可 能 产生 该 数字 签名 ,所 以 只 要 数字 签名 通 
过 验证 ,发 送 者 就 不 能 否认 曾 发 送 过 该 消息 。 但 不 可 和 否认 性 不 是 基于 认证 的 共享 密 钥 技术 
的 特征 ,因为 在 基于 认证 的 共享 密 钥 技 术 中 ,发 送 方 和 接收 方 掌握 相同 的 密 钥 。 

@ 反 重播 性 。 反 重播 确保 每 个 ТР 包 的 唯一 性 ,保证 信息 万 一 被 截取 复制 后 ,不 能 再 被 
重新 利用 .重新 传输 到 目的 地 址 。 该 特性 可 以 防止 攻击 者 截取 破译 信息 后 ,再 用 相同 的 信息 
包 冒 取 非 法 访问 权 ( 即 使 这 种 冒 取 行为 发 生 在 数 月 之 后 ) 。 

@ 数据 完整 性 。 防 止 传输 过 程 中 数据 被 算 改 ,确保 发 出 数据 和 接收 数据 的 一 致 性 。 
IPSec 利用 Hash 函数 为 每 个 数据 报 产生 一 个 加 密 检 查 和 ,接收 方 在 打开 包 前 先 计算 检查 
和 , 若 包 遭 算 改 导致 检查 和 不 相符 ,数据 报 即 被 丢弃 。 

@ 数据 可 靠 性 。 在 数据 传输 前 ,对 数据 进行 加 密 , 可 以 保证 在 传输 过 程 中 ,即使 数据 报 
遭 截取 ,信息 也 无 法 被 读 。 该 特性 在 IPSec 中 为 可 选项 ,与 IPSec 策略 的 具体 设置 相关 。 
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© 认证 。 数 据 源 发 送信 任 状 ,由 接收 方 验证 信任 状 的 合法 性 ,只 有 通过 认证 的 系统 才 
可 以 建立 通信 连接 。 

(2) 基于 电子 证 书 的 公 钥 认证 。 

一 个 架构 良好 的 公 钥 体系 ,在 信任 状 的 传递 中 不 造成 任何 信息 外 泄 , 能 解决 很 多 安全 问 
题 。IPSec 与 特定 的 公 钥 体系 相 结 合 , 可 以 提供 基于 电子 证 书 的 认证 。 公 和 钥 证 书 认证 在 
Windows 2000 中 ,适用 于 对 非 Windows 2000 主机 、 独 立 主机 , 非 信任 域 成 员 的 客户 机 ,或 
者 不 运行 Kerberos v5 认证 协议 的 主机 进行 身份 认证 。 

(3) 预 置 共享 密 钥 认 证 。IPSec 也 可 以 使 用 预 置 共 享 密 钥 进行 认证 。 预 置 共享 意味 着 
通信 双方 必须 在 IPSec 策略 设置 中 就 共享 的 密 钥 达成 一 致 。 之 后 在 安全 协商 过 程 中 ,信息 
在 传输 前 使 用 共享 密 钥 加 密 , 接 收 端 使 用 同样 的 密 钥 解密 ,如 果 接 收 方 能 够 解密 , 即 被 认为 
可 以 通过 认证 。 但 在 Windows 2000 IPSec 策略 中 ,这 种 认证 方式 被 认为 不 够 安全 而 一 般 不 
推荐 使 用 。 

(4) 公 钥 加 密 。IPSec 的 公 钥 加 密 用 于 身份 认证 和 密 钥 交换 。 公 钥 加 密 需要 两 把 不 同 
的 密 钥 ,一 把 用 来 产生 数字 签名 和 加 密 数据 , 另 一 把 用 来 验证 数字 签名 和 对 数据 进行 解密 。 

使 用 公 钥 加 密 法 ,每 个 用 户 拥 有 一 个 密 钥 对 ,其 中 私 钥 仅 为 其 个 人 所 知 , 公 钥 则 可 分 发 
给 任意 需要 与 之 进行 加 密 通信 的 人 。 例 如 : A 想 要 发 送 加 密 信 息 给 B, 则 A 需要 用 了 的 公 
钥 加 密 信息 ,之 后 只 有 B 才 能 用 他 的 私 钥 对 该 加 密 信 息 进 行 解密 。 虽 然 密 钥 对 中 两 把 钥匙 
彼此 相关 ,但 要 想 从 其 中 一 把 来 推导 出 另 一 把 ,以 目前 计算 机 的 运算 能 力 来 看 ,这 种 做 法 几 
乎 完全 不 现实 。 因 此 ,在 这 种 加 密 法 中 , 公 钥 可 以 广 为 分 发 ,而 私 钥 则 需要 仔细 地 妥善 保管 。 

(5) Hash 函数 和 数据 完整 性 。Hash 信息 验证 码 (Hash Message Authentication 
Codes, HMAC) 验 证 接收 消息 和 发 送 消 息 的 完全 一 致 性 (完整 性 )。 这 在 数据 交换 中 非常 关 
键 , 尤 其 当 传输 媒介 不 提供 安全 保证 时 更 显 其 重要 性 (如 公共 网 络 中 )。 

HMAC 结合 Hash 算法 和 共享 密 钥 提供 完整 性 。Hash 散 列 通常 也 被 当成 是 数字 签 
名 ,但 这 种 说 法 不 够 准确 ,两 者 的 区 别 在 于 : Hash 散 列 使 用 共享 密 钥 ,而 数字 签名 基于 公 钥 
技术 。Hash 算法 也 称 为 消息 摘要 或 单 向 转换 , 称 它 为 单 向 转换 是 因为 : 

@ 双方 必须 在 通信 的 两 个 端 头 处 各 自 执 行 Hash 函数 计算 。 

@ 使 用 Hash 函数 很 容易 从 消息 计算 出 消息 摘要 ,但 其 逆向 反 演 过 程 以 目前 计算 机 的 
运算 能 力 几乎 不 可 实现 。 

Hash 散 列 本 身 就 是 所 谓 加 密 检 查 和 或 消息 完整 性 编码 (Message Integrity Code， 
MIC) ,通信 双方 必须 各 自 执行 函数 计算 来 验证 消息 。 举 例 来 说 ,发 送 方 首先 使 用 HMAC 
算法 和 共享 密 钥 计算 消息 检查 和 ,然后 将 计算 结果 A 封装 进 数 据 报 中 一 起 发 送 ; 接 收 方 再 
对 所 接收 的 消息 执行 HMAC 计算 得 出 结果 B, 并 将 B 与 A 进行 比较 。 如 果 消 息 在 传输 中 
ШИШЕ B 与 A 不一致 ,接收 方 丢 弃 该 数据 报 。 

两 种 最 常用 的 Hash 函数 如 下 : 

Ф© HMAC-MD5 MD5( 消 息 摘要 5) 基 于 RFC1321。MD5 对 MD4 做 了 改进 ,计算 速度 
比 MD4 稍 慢 ,但 安全 性 能 得 到 了 进一步 改善 。MD5 在 计算 中 使 用 了 64 个 32 位 常数 ,最 终 
生成 一 个 128 位 的 完整 性 检查 和 。 

©) НМАС-ЅНА 安全 Hash 算法 定义 在 NIST FIPS 180-1, 其 算法 以 MD5 为 原型 。 
SHA 在 计算 中 使 用 了 79 个 32 位 常数 ,最 终 产生 一 个 160 位 完整 性 检查 和 。SHA 检查 和 
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长 度 比 MD5 更 长 ,因此 安全 性 也 更 高 。 

(6) 加 密 和 数据 可 靠 性 。IPSec 使 用 的 数据 加 密 算法 是 数据 加 密 标准 (Data Encryption 
Standard,DES) 。DES 密 钥 长 度 为 56 位 ,在 形式 上 是 一 个 64 位 数 。DES 以 64 位 (8 字 节 ) 
为 分 组 对 数据 加 密 , 每 64 位 明文 ,经 过 16 轮 置换 生成 64 位 密 文 ,其 中 每 字 节 有 1 位 用 于 奇 
偶 校 验 , 所 以 实际 有 效 密 钥 长 度 是 56 位 。IPSec 还 支持 3DES 算法 ,3DES 可 提供 更 高 的 安 
全 性 ,但 相应 地 ,计算 速度 更 慢 。 

(7) 密 钥 管 理 。 

© 动态 密 钥 更 新 。IPSec 策略 使 用 “动态 密 钥 更 新 ”法 来 决定 在 一 次 通信 中 ,新 密 钥 产 
生 的 频率 。 动 态 密 钥 指 在 通信 过 程 中 ,数据 流 被 划分 成 一 个 个 “数据 块 ”, 每 一 个 “数据 块 ” 都 
使 用 不 同 的 密 钥 加 密 , 这 可 以 保证 万 一 攻击 者 中 途 截取 了 部 分 通信 数据 流 和 相应 的 密 钥 后 ， 
也 不 会 危及 其 余 的 通信 信息 的 安全 。 动 态 密 钥 更 新 服务 由 Internet 密 钥 交换 (Internet Кеу 
Exchange,IKE) 提 供 。 

IPSec 策略 允许 专家 级 用 户 自 定 义 密 钥 生命 周期 。 如 果 该 值 没有 设置 , 则 按 默认 时 间 
间隔 自动 生成 新 密 钥 。 

@ 密 钥 长 度 。 

密 钥 长 度 每 增加 一 位 ,可 能 的 密 钥 数 就 会 增加 一 倍 , 相 应 地 ,破解 密 钥 的 难度 也 会 随 之 
呈 指 数 级 加 大 。IPSec 策略 提供 多 种 加 密 算法 ,可 生成 多 种 长 度 不 等 的 密 钥 , 用 户 可 根据 不 
同 的 安全 需求 加 以 选择 。 

@ Diffie-Hellman 算法 。 

要 启动 安全 通信 ,通信 两 端 必须 首先 得 到 相同 的 共享 密 钥 ( 主 密 钥 ) ,但 共享 密 钥 不 能 通 
过 网 络 相互 发 送 , 因 为 这 种 做 法 极 易 泄密 。 

Diffie-Hellman 算法 是 用 于 密 钥 交 换 的 最 早 最 安全 的 算法 之 一 。DH 算法 的 基本 工作 
原理 是 : 通信 双方 公开 或 半 公 开交 换 一 些 准备 用 来 生成 密 钥 的 “材料 数据 ”, 在 彼此 交换 过 
密 钥 生成 “材料 ”后 ,两 端 可 以 各 自生 成 完全 一 样 的 共享 密 钥 。 在 任何 时 候 ,双方 都 绝 不 交换 
真正 的 密 钥 。 

通信 双方 交换 的 密 钥 生 成 “材料 ”, 长 度 不 等 ,“ 材 料 ” 长 度 越 长 ,所 生成 的 密 钥 强度 也 就 
越 高 , 密 钥 破 译 就 越 困 难 。 除 进行 密 钥 交换 外 ,IPSec 还 使 用 DH 算法 生成 所 有 其 他 加 密 
密 钥 。 


11.2.4 IPSec 的 工作 模式 


IPSec 标准 定义 了 IPSec 操作 的 两 种 不 同 模式 : 传输 模式 和 隧道 模式 ,模式 不 影响 包 的 
编码 。 在 每 种 模式 下 , 包 受 AH、ESP, 或 两 者 的 保护 。 如 果 内 部 包 是 IP 包 , 这 两 种 模式 在 
策略 应 用 程序 方面 有 所 不 同 , 即 : 

(1) 在 传输 模式 下 ,外 部 头 决定 保护 内 部 IP 包 的 IPSec 策略 。 
(2) 在 隧道 模式 下 ,内 部 IP 包 决 定 保护 其 内 部 的 IPSec 策略 。 
在 传输 模式 下 ,外 部 头 、 下 一 个 头 以 及 下 一 个 头 支持 的 任何 端口 都 可 用 于 确定 IPSec Ж 
。 实 际 上 ,IPSec 可 在 一 个 端口 不 同 粒度 的 两 个 ІР 地 址 之 间 强 制 实行 不 同 的 传输 模式 策 
。 例 如 ,如 果 下 一 个 头 是 TCP( 支 持 端口 ) , 则 可 为 外 部 IP 地 址 的 ТСР 端口 设置 IPSec Ж 
。 类 似 地 ,如 果 下 一 个 头 是 IP 报头 ,外 部 头 和 内 部 IP 报头 可 用 于 决定 IPSec 策略 。 这 种 
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模式 主要 为 上 层 协 议 提供 保护 ,同时 增加 了 IP 包 载 荷 的 保护 。 典 型 地 ,传输 模式 用 于 在 两 
台 主 机 之 间 的 端 到 端的 通信 。 传 输 模式 的 ESP 加 密 和 认证 (可 选 )IP 载荷 ,但 不 包括 IP 报 
头 ,传输 模式 的 AH 认证 IP 载荷 和 1IP 报 头 的 选中 部 分 。 

这 种 模式 的 优点 是 : 内 网 中 的 其 他 用 户 不 能 理解 主机 A 和 主机 В 之 间 传 输 的 数据 ;各 
主机 分 担 了 IPSec 处 理 载荷 ,避免 了 IPSec 处 理 的 瓶颈 问题 。 缺 点 是 : 内 网 中 的 各 个 主机 只 
能 使 用 公有 IP 地 址 ;由 于 每 一 个 需要 实现 传输 模式 的 主机 都 必须 安装 并 实现 IPSec 协议 ， 
因此 不 能 实现 对 端 用 户 的 透明 服务 ,用户 为 了 获得 IPSec 提供 的 安全 服务 ,必须 消耗 内 存 ， 
花费 处 理 时 间 ;暴露 了 子 网 内 部 的 拓扑 结构 。 

隧道 模式 仅 适 用 于 IP-in-IP 数据 报 。 如 果 在 家 中 的 计算 机 用 户 要 连接 到 中 心计 算 机 位 
置 ,以 隧道 模式 进行 隧道 连接 将 会 很 有 用 。 在 隧道 模式 下 ,IPSec 策略 强制 实施 于 内 部 IP 
数据 报 的 内 容 中 。 可 针对 不 同 的 内 部 ТР 地 址 强制 实施 不 同 的 IPSec 策略 ,也 就 是 说 ,内 部 
IP 报头 、 其 下 一 个 头 及 下 一 个 头 支持 的 端口 ,可 以 强制 实施 策略 。 与 传输 模式 不 同 ,在 隧道 
模式 下 ,外 部 IP 报头 不 指示 其 内 部 ІР 数据 报 的 策略 。 

因此 ,在 隧道 模式 下 ,可 为 路 由 器 后 面 的 LAN 的 子 网 和 这 些 子 网 上 的 端口 指 定 IPSec 
策略 。 也 可 在 这 些 子 网 上 为 特定 的 ТР 地 址 ( 即 主 机 ) 指 定 IPSec 策略 。 这 些 主机 的 端口 也 
可 以 具有 特定 的 IPSec 策略 。 但 是 ,如 果 有 动态 路 由 协议 在 隧道 上 运行 ,不 能 使 用 子 网 选择 
或 地 址 选择 ,因为 对 等 网 络 上 的 网 络 拓扑 的 视图 可 能 会 更 改 。 更 改 可 能 使 静态 IPSec 策略 
失效 。 隧 道 模式 对 整个 ТР 包 提 供 保护 ,隧道 模式 首先 为 原先 的 ТР 包 增 加 一 个 IPSec 头 , 然 
后 在 外 部 再 增加 一 个 新 的 IP 头 。 

这 种 模式 的 优点 是 : 保护 子 网 内 的 所 有 用 户 都 可 以 透明 地 享受 安全 网 关 提 供 的 安全 保 
护 ,保护 子 网 内 部 的 拓扑 结构 , 子 网 内 的 各 个 主机 都 可 以 使 用 私有 的 ТР 地 址 。 缺 点 是 : 由 
于 子 网 内 部 通信 都 是 以 明文 的 方式 进行 ,所 以 无 法 控制 内 部 发 生 的 安全 问题 ;IPSec 主要 集 
中 在 网 关 , 增 加 了 安全 网 关 的 处 理 负担 ,容易 造成 通信 瓶颈 。 


11.2.5 IPSec 协议 组 


1. 验证 头 协 议 

验证 头 (Authentication Header,AH) 协议 为 IP 通信 提供 数据 源 认 证 数据 完整 性 和 
反 重播 保证 , 它 能 保护 通信 人 免 受 算 改 ,但 不 能 防止 窃听 ,适合 用 于 传输 非 机 密 数据 。AH 的 
工作 原理 是 在 每 一 个 数据 报 上 添加 一 个 身份 验证 报头 。 此 报头 包含 一 个 带 密 钥 的 Hash НК 
列 ( 可 以 将 其 作为 数字 签名 ,只 是 它 不 使 用 证 书 ) ,此 Hash 散 列 在 整个 数据 报 中 计算 ,因此 
对 数据 的 任何 更 改 将 致使 散 列 无 效 ,这 样 就 提供 了 完整 性 保护 。 

АН 报头 位 置 在 ІР 报头 和 传输 层 协 议 报头 之 间 , 如 图 11-10 所 示 。 

各 个 域 的 含义 如 下 : 

下 一 个 报头 (Next Head): 该 域 标识 在 AH 后 面 的 高 层 协 议 ( 如 TCP、UDP 或 者 
ESP)。 这 个 8bit 的 域 指出 AH 后 的 下 一 载荷 的 类 型 。 例 如 : 如果 AH 后 面 是 一 个 ESP Җ 
荷 ,这 个 域 将 包含 值 50。 如 果 在 我 们 所 说 的 AH 后 面 是 另 一 个 AH, 那 这 个 域 将 包含 值 51 。 
RFC1700[LIANA00] 中 包含 已 分 配 的 ІР 协议 值 信息 。 

载荷 长 度 (8bit) : 该 域 表 明 AH 内 容 的 长 度 。 这 个 8bit 的 域 包含 以 32bit 为 单位 的 
AH 的 长 度 减 2。 为 什么 要 减 2 呢 ? AH 实际 是 一 个 IPv6 扩展 头 。IPv6 规范 RFC1883 
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[DH95] 规 定 计算 扩 展 头 长 度 时 应 首先 从 头 长 度 中 减 去 一 个 64bit 的 字 。 由 于 载荷 长 度 用 
32bit 度量 ,两 个 32bit 字 也 就 相当 于 一 个 64bit 字 ,因此 要 从 总 认证 头 长 度 中 减 去 2。 

保留 值 (16bit) : 该 域 保 留 以 备用 。 当 前 必须 将 该 域 置 为 0, 这 个 16bit 的 保留 域 供 将 来 
使 用 。AH 规范 RFC2402[ka98] 规 定 这 个 域 应 被 置 为 0。 

安全 参数 索引 (SPI)(32bit) : 该 域 是 一 个 固定 长 度 的 任意 值 。 当 它 和 目的 地 址 联合 使 
用 时 ,该 值 将 唯一 地 标识 一 个 用 于 该 数据 报 的 安全 关联 (也 就 是 说 , 它 指明 用 于 该 连接 的 一 
组 安全 参数 ) 。SPI 是 个 32bit 的 整数 ,用 于 和 源 地 址 或 目的 地 址 以 及 IPSec 协议 (AH 或 
ESP) 共 同 唯一 标识 一 个 数据 报 所 属 的 数据 流 的 安全 关联 (CSA)。SA 是 通信 双方 达成 的 一 
个 协定 , 它 规定 了 采用 的 IPSec 协议 ,协议 操作 模式 、 密 码 算法 、. 密 钥 以 及 用 来 保护 它们 之 间 
通信 的 密 钥 的 生存 期 。 关 于 SPI 域 的 整数 值 ,1 一 255 被 IANA 留 作 将 来 使 用 ;0 被 保留 ,用 
于 本 地 和 具体 实现 。 所 以 目前 有 效 的 SPI 值 从 256 到 28 — 1, 

序列 号 (32bit) : 该 域 为 使 用 特定 的 SPI 发 送 的 每 一 个 数据 报 提供 一 个 单调 增加 的 数 
字 。 该 值 可 以 使 接收 方 知晓 数据 报 的 顺序 ,并 保证 不 会 将 同样 的 一 组 参数 用 于 太 多 的 数据 
报 。 序 列 号 提供 了 针对 重 放 攻 击 的 保护 。 这 个 域 包 含 一 个 作为 单调 增加 计数 器 的 32 位 无 
符号 整数 。 当 SA 建立 时 ,发 送 者 和 接收 者 的 序列 号 值 被 初始 化 为 0。 通 信 双 方 每 使 用 一 个 
特定 的 SA 发 出 一 个 数据 报 就 将 它们 的 相应 序列 号 加 1。 序列 号 用 来 防止 对 数据 报 的 重 放 ， 
重 放 指 的 是 数据 报 被 攻击 者 截取 并 重新 传送 。AH 规范 强制 发 送 者 总 得 发 送 序列 号 给 接收 
者 ;而 接收 者 可 以 选择 不 使 用 抗 重 放 特 性 ,这 时 它 不 理会 进入 的 数据 流 中 数据 报 的 序列 号 。 
如 果 接 收 端 主机 启用 抗 重 放 功 能 , 它 使 用 滑动 接收 窗口 机 制 检 测 重 放 包 。 具 体 的 滑动 窗口 
因 不 同 的 IPSec 实现 而 不 同 , 然 而 一 般 滑 动 窗口 具有 以 下 功能 : 窗口 长 度 最 小 为 32bit ,窗口 
的 右边 界 代表 一 特定 SA 所 接收 到 的 验证 有 效 的 最 大 序列 号 。 序 列 号 小 于 窗口 左边 界 的 包 
将 被 丢弃 。 将 序列 号 值 位 于 窗口 之 内 的 数据 报 与 位 于 窗口 内 的 接收 到 的 数据 报 清单 比照 验 
证 ,如 果 接 收 到 的 数据 报 的 序列 号 位 于 窗口 内 并 且 数 据 报 是 新 的 ,或 者 其 序列 号 大 于 窗口 右 
边界 且 小 于 2”, 那 么 接收 主机 继续 处 理 认证 数据 的 计算 。 对 于 一 个 特定 的 SA, 它 的 序列 号 
不 能 循环 ,所 以 在 一 个 特定 的 SA 传输 的 数据 报 的 数目 达到 22 之 前 ,必须 协商 一 个 新 的 SA 
以 及 新 的 密 钥 。 

认证 数据 (长 度 可 变 ) : 该 可 变 长 度 域 包含 有 该 数据 报 的 完整 性 校 验 值 (Integrity Check 
Value,ICV)。 它 可 能 包括 用 于 使 头 长 度 成 为 32bit( 在 IPv4 中 ) 或 者 64bit( 在 IPv6 中 ) 的 整 
数 倍 的 填充 值 。 这 个 变 长 域 包含 数 据 报 的 认证 数据 ,该 认证 数据 被 称 为 数据 报 的 完整 性 校 
验 值 (ICV)。 对 于 IPv4 数据 报 , 这 个 域 的 长 度 必须 是 32 的 整数 倍 ; 对 于 IPv6 数据 报 ,这 个 
域 的 长 度 必须 是 64 的 整数 倍 。 用 来 生成 ICV 的 算法 由 SA 指定 。 用 来 计算 ICV 的 可 用 的 
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算法 因 IPSec 的 实现 不 同 而 不 同 , 然 而 为 了 保证 互 操作 性 ,AH 强制 所 有 的 IPSec 实现 必须 
包含 两 个 MAC: HMAC-MD5 和 HMAC-SHA-1。 如 果 一 个 IPv4 数据 报 的 ICV 域 的 长 度 
不 是 32 的 整数 倍 , 或 一 个 IPv6 数据 报 的 ICV 域 的 长 度 不 是 64 的 整数 倍 ,必须 添加 填充 比 
特使 ICV 域 的 长 度 达 到 所 需要 的 长 度 。 

АН 由 ІР 协议 号 “51” 标 识 , 该 值 包含 在 AH 报头 之 前 的 协议 报头 中 ,如 IP 报头 。AH 
可 以 单独 使 用 ,也 可 以 与 ESP 协议 结合 使 用 。 

2. 封装 安全 载荷 协议 

ESP 协议 主要 用 来 处 理 对 IP 数据 报 的 加 密 , 此 外 对 认证 也 提供 某 种 程度 的 支持 。ESP 
是 与 具体 的 加 密 算 法 相 独 立 的 ,几乎 可 以 支持 各 种 对 称 密 钥 加 密 算法 ,例如 DES.3DES、 
RC5 等 。 为 了 保证 各 种 IPSec 实现 间 的 互 操作 性 ,目前 ESP 必须 提供 对 56 位 DES 算法 的 
支持 。 

ESP 协议 数据 单元 格式 有 三 个 部 分 组 成 ,除了 头 部 .加 密 数 据 部 分 外 ,在 实施 认证 时 还 
包含 一 个 可 选 尾 部 ,如 图 11-11 所 示 。 
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图 11-11 ESP 数据 报 
各 个 域 的 含义 如 下 : 


(1) 安全 参数 索引 [SPI]。SPI 是 一 个 32 位 整数 , 它 同 源 地 址 .目的 地 址 和 IPSec 协议 
(ESP 和 AH) 结合 起 来 唯一 标识 数据 报 所 属 的 数据 流 的 安全 关联 CSA)。SA 是 通信 双方 关 
于 一 些 实体 的 协议 ,例如 ,用 来 提供 ESP 保密 服务 的 加 密 算 法 .认证 算法 、 密 钥 .IPSec 协议 
操作 模式 和 SA 的 生存 期 ;关于 SPI 域 的 整数 值 ,1 一 255 被 IANA 留 作 将 来 使 用 ;0 被 保留 
用 于 本 地 和 具体 实现 。 所 以 说 目前 有 效 的 SPI 值 是 从 256 到 2” 一 1。 这 个 域 和 AH 的 SPI 
类 似 。 

(2) 序列 号 (Sequence Number) 。 和 AH 的 情况 类 似 , 这 个 域 包含 一 个 作为 单调 增加 计 
数 器 的 32 位 无 符号 整数 。 当 SA 建立 时 ,发 送 者 和 接收 者 的 序列 号 值 被 初始 化 为 0。 对 于 
一 个 特定 的 SA ,双方 每 发 出 一 个 数据 报 就 将 它们 的 序列 号 加 1。 序 列 号 用 来 防止 数据 报 的 
重 放 。 对 于 一 个 特定 的 SA , 它 的 序列 号 不 能 循环 。 所 以 ,在 一 个 特定 的 SA 传输 的 数据 报 
的 数量 达到 2 前 ,必须 协商 一 个 新 的 SA 和 新 的 密 钥 。 规 范 强制 发 送 者 总 得 发 送 序列 号 给 
接收 者 ,而 接收 者 可 以 选择 不 使 用 抗 重 放 特 性 。 这 时 它 不 理会 进入 的 数据 流 中 数据 报 的 序 
列 号 。 如 果 接 收 端 主机 启用 抗 重 放 功能 。 它 使 用 滑动 接收 窗口 机 制 检测 重 放 包 。 具 体 的 滑 
动 窗口 因 不 同 的 IPSec 实现 而 不 同 ;然而 一 般 来 说 ,滑动 窗口 具有 以 下 所 述 的 功能 。 窗 口 最 
小 为 32bit ,窗口 的 右边 界 代 表 一 特定 SA 所 接收 到 的 经 验证 有 效 的 最 大 序列 号 。 将 序列 号 
值 位 于 窗口 之 内 的 数据 报 与 位 于 窗口 内 的 接收 到 的 数据 报 的 清单 比照 验证 。 如 果 接 收 到 的 
数据 报 的 序列 号 位 于 窗口 内 并 且 数 据 报 是 新 的 ,或 者 它 的 序列 号 大 于 窗口 右边 界 且 小 于 
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2%# ,那么 接收 主机 继续 处 理 认证 数据 的 计算 ;否则 将 抛弃 数据 报 并 审核 事件 。 

(3) 载荷 数据 (Payload Data) 。 这 是 一 个 变 长 域 ,如 果 使 用 保密 服务 的 话 ,其 中 就 包含 
实际 的 载荷 数据 (就 是 说 ,数据 报 加 密 部 分 的 密 文 ) 。 这 个 域 是 必须 有 的 ,不 管 涉及 的 SA 是 
否 需 要 保密 服务 。 如 果 采 用 的 加 密 算法 需要 初始 化 向 量 (IV) , 它 将 在 载荷 域 中 传输 ,并 且 
算法 的 规范 需 指 明 ТУ 的 长 度 和 它 在 载荷 数据 域 中 的 位 置 。 简 而 言 之 ,IV 用 于 某 种 操作 模 
式 的 分 组 密码 以 确保 前 一 部 分 相似 的 明文 (如 ТР 数据 报头 ) 生 成 不 同 的 密 文 。 载 荷 数据 域 
的 长 度 以 bit 为 单位 且 必 须 是 8 的 整数 倍 。 

(4) 填充 (Padding) 。 如 果 有 ,这 个 域 包含 填充 比特 ,由 加 密 算法 使 用 或 用 于 使 填充 长 
度 域 和 4 字 节 字 中 的 第 3 个 字 节 对 齐 , 这 个 域 的 长 度 是 0 到 255 字 节 

(5) 填充 长 度 (Pad length) 。 填 充 长 度 是 一 个 8bit 的 域 , 表 明 填 充 域 中 填充 比特 的 长 
度 。 这 个 域 的 有 效 值 是 0 到 255 间 的 整数 。 

(6) 下 一 个 头 (Next Header) 。 这 个 8bit 的 域 表 明 载 荷 中 封装 的 数据 类 型 。 可 能 是 一 
个 IPv6 扩展 头 或 传输 层 协 议 。 例 如 , 值 6 表明 载荷 中 封装 的 是 TCP 数据。IANA 是 一 个 
负责 分 配 IP 协议 值 的 组 织 ,IANA 的 主页 是 http://www. iana. оге, 

(7) 认证 数据 (Authentication Data)。 这 个 变 长 域 中 存放 ICV, 它 是 对 除 认 证 数据 域外 
的 ESP 包 进 行 计算 获得 的 。 这 个 域 的 实际 长 度 取决 于 使 用 的 认证 算法 ,例如 ,如 果 使 用 
HMAC-MD5 则 认证 数据 域 是 128bit, 如 果 使 用 的 是 HMAC-SHA-1 或 HMAC-RIPEMD- 
160 则 为 160bit。 认 证 数据 域 是 可 选 的 , 仅 当 指定 的 SA 要 求 ESP 认证 服务 时 才 包 含 它 。 

IPSec 进行 加 密 是 可 以 有 两 种 工作 模式 ,意味 着 ESP 协议 有 两 种 工作 模式 : 传输 模式 
(Transport Mode) 和 隧道 模式 (Tunnel Mode)。 当 ESP 工作 在 传输 模式 时 ,采用 当前 的 ІР 
头 部 。 而 在 隧道 模式 时 , 待 整个 IP 数据 报 进行 加 密 作为 ESP 的 有 效 负 载 ,并 在 ESP 头 部 前 
增添 以 网 关 地 址 为 源 地址 的 新 的 ТР 头 部 ,此 时 可 以 起 到 МАТ 的 作用 。 

3. 安全 关联 

所 谓 的 安全 关联 (Security Association,SA) 就 是 通信 双方 协商 好 的 安全 通信 的 构建 方 
案 ,是 通信 双方 共同 签署 的 “协定 ”。 安 全 关联 是 单 工 的 , 即 从 业务 流 的 发 送 方 到 接收 方 的 一 
个 单 向 逻辑 关系 。 在 典型 的 、 双 向 的 点 到 点 连接 中 ,需要 提供 两 个 SA 。 

安全 关联 由 如 下 三 个 参数 唯一 确定 : 

(1) 安全 参数 索引 (Security Parameters Index,SPI) : SPI 是 一 个 长 度 为 32 位 的 数据 ， 
接收 方 用 AH 和 ESP 报头 的 SPI 唯一 地 确定 一 个 SA。 

(2) IP 目的 地 址 : SA 中 接收 方 的 IP 地 址 。 

(3) 安全 协议 标识 符 : 用 以 标识 通信 双方 采用 的 是 AH 协议 还 是 ESP 协议 。 

除 以 上 三 个 参数 外 ,SA 还 包含 以 下 参数 : 

(1) 顺序 号 计数 器 (Sequence Number Counter) : 用 来 产生 АН 或 ESP 报头 中 的 顺序 
号 (Sequence Number) ,达到 防 重 放 攻 击 的 目的 。 

(2) 顺序 号 溢出 标志 (Sequence Counter Overflow): 表示 顺序 号 的 溢出 是 否 能 产生 一 
个 可 审核 的 事件 ,并 防止 这 一 SA 上 数据 报 的 进一步 传送 。 

(3) 防 重 放 窗口 (AntirReplay Window): 用 来 判断 入 栈 AH 或 ESP 数据 报 是 否 重 放 。 

(4) AH 信息 (AH Information) : 所 采用 的 AH 的 身份 鉴别 算法 、 密 钥 、 密 钥 生 命 周期 
和 其 他 一 些 相 关 参 数 。 
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(5) ESP 信息 (ESP Information) : 所 采用 的 ESP 的 加 密 算法 、 密 钥 、 密 钥 生 命 周 期 和 
其 他 一 些 相 关 参 数 。 

(6) SA 的 生命 周期 (Life Time of Тыз SA) : 表示 一 个 时 间 间 隔 ,在 该 间隔 以 后 ,此 SA 
或 者 结束 或 者 被 一 个 新 的 SA 所 蔡 代 。 同 时 这 一 参数 中 还 有 一 个 标识 符 用 来 标识 此 SA 是 
被 结束 还 是 被 蔡 代 。 

(7) IPSec 协议 模式 (IPSec Protocol Моде): IPSec 的 协议 模式 有 隧道 、 传 输 、 通 配 符 
模式 。 

(8) 路 径 最 大 传输 单元 (Path МТП): 指 能 传输 的 最 大 数据 报 长 度 。 

以 上 参数 除了 AH 信息 和 ESP 信息 分 别 仅 为 采用 AH 协议 或 ESP 协议 时 要 求 以 外 ， 
其 他 参数 在 两 种 协议 中 都 被 要 求 。 在 每 一 个 IPSec 的 执行 过 程 中 ,都 有 一 个 标准 的 安全 关 
联 数据 库 (Security Association Database,SADB) ,其 中 存放 了 每 一 个 SA 的 相关 参数 。SA 
的 创建 分 两 步 进行 : 先 协商 SA 参数 ,再 用 SA 更 新 安全 策略 数据 库 。 协 商 SA 参数 可 采用 
人 工 协 商 或 Internet 标准 密 钥 管理 协议 (比如 IKE) 来 完成 。 人 工 密 钥 协 商 是 必须 支持 的 ， 
在 IPSec 的 早期 开发 及 测试 过 程 中 ,人 工 协 商 是 一 项 非常 有 用 的 方式 。 在 人 工 密 钥 协商 过 
程 中 ,通信 双方 都 需要 离线 同意 SA 的 各 项 参数 ,但 人 工 协商 过 程 非常 容易 出 错 , 既 麻烦 又 
不 安全 。 因 此 ,在 已 经 有 一 种 稳定 .可 靠 的 密 钥 管理 协议 的 前 提 下 ,已 经 配置 好 IPSec 的 一 
个 环境 中 ,SA 的 建立 通过 一 种 Internet 标准 密 钥 管理 协议 来 完成 。 如 果 安 全 策略 要 求 建立 
安全 ,保密 的 连接 ,但 却 找 不 到 相应 的 SA,IPSec 的 内 核 便 会 自动 调用 ІКЕ. ІКЕ 会 与 目标 
主机 协商 具体 的 SA。 

4. 安全 数据 库 

IPSec 包含 两 个 指定 的 数据 库 : 安全 策略 数据 库 (Security Policy Database,SPD) 和 安 
全 关联 数据 库 SAD。SPD 指定 了 决定 所 有 输入 或 者 输出 的 IP 通信 部 署 的 策略 ,SAD 包含 
与 当前 活动 的 安全 关联 相关 的 参数 。 

(1) 安全 策略 数据 库 。SA 仅仅 是 一 个 用 于 实施 安全 策略 的 管理 结构 。 因 为 SPD 负责 
所 有 的 IP 通信 流 , 所 以 在 处 理 所 有 通信 流 ( 输 入 或 输出 ) 的 过 程 中 必须 查询 SPD, 包 括 非 
IPSec 通信 流 。 为 了 支持 这 一 点 ,对 于 输入 通信 流 和 输出 通信 流 而 言 ,SPD 需要 不 同 的 条 
目 , 这 些 条 目 通 过 一 组 选择 符 或 者 IP 和 上 层 协 议 域 的 值 来 定义 。 下 面 的 选择 符 决 定 了 一 
SPD ЖН: 

目的 I 地 址 。 这 可 以 是 一 个 单一 的 ІР 地址 一 个 地 址 列表 或 者 一 个 通 配 地 址 。 多 
个 地 址 和 通 配 地 址 用 于 多 于 一 个 的 目的 系统 共享 同一 个 SA 的 情况 (例如 ,位 于 一 个 网 关 之 
后 )。 

@ 源 IP 地 址 。 这 可 以 是 一 个 单一 的 IP 地址 一 个 地 址 范围 或 者 一 个 通 配 地 址 。 多 个 
地 址 和 通 配 地 址 用 于 多 于 一 个 的 源 系 统 共享 同一 个 SA 的 情况 (例如 ,位 于 一 个 网 关 之 后 )。 

@ 名 称 。 这 可 以 是 一 个 X. 500 特定 名 称 (DN) ,或 者 是 一 个 来 自 操作 系统 的 用 户 标 
识 符 。 

@ 传输 层 协 议 。 这 可 以 从 IPv4 协议 域 或 者 IPv6 的 下 一 个 首部 域 中 得 到 。 它 可 以 是 
一 个 单独 的 协议 号 码 .一 个 协议 号 的 列表 ,或 者 是 一 个 协议 号 码 范围 。 

© 源 端 口 和 目的 端口 。 这 些 端口 可 以 是 单个 的 UDP 或 ТСР 端口 值 ,真正 应 用 协议 的 
便 是 这 些 端口 。 如 果 端 口 不 能 访问 , 便 需 要 使 用 通配符 。 
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© 数据 敏感 级 。 这 被 用 于 提供 信息 流 安全 的 系统 (例如 ,无 分 级 的 或 者 秘密 的 ) 。 

(2) 安全 关联 数据 库 。IPSec 的 每 一 个 实现 中 都 包含 一 个 指定 的 SAD, 它 用 于 定义 与 每 
一 个 SA 相关 联 的 参数 。 下 面 的 参数 用 于 定义 一 个 SA: 

Ф 序列 号 计数 器 。 用 于 生成 位 于 АН 或 者 ESP 头 中 的 序列 号 域 的 一 个 32 位 值 。 

@ 序列 号 计数 器 溢出 。 这 是 一 个 标志 ,用 于 指示 序列 号 计数 器 的 溢出 是 否 应 该 生成 可 
检查 的 事件 ,并 防止 在 这 个 SA 上 继续 传输 分 组 (所 有 实现 都 需要 ) 。 

@ 抗 重 放 窗 口 。 一 个 32 位 计数 器 ,用 于 判定 一 个 输入 的 AH 或 者 ESP 数据 报 是 否 是 
一 个 重 放 包 。 

ФАН 信息 。 与 使 用 AH 有 关 的 参数 (如 认证 算法 、 密 钥 和 密 钥 生存 期 )。 

© ESP 信息 。 与 使 用 ESP 有 关 的 参数 (如 加 密 算法 、 密 钥 、 密 钥 生 存 期 和 初始 化 值 )。 

© SA 生存 期 。 一 个 时 间 间 隔 或 者 字 节 计数 ,用 于 指定 一 个 SA 使 用 的 持续 时 间 。 当 
该 持续 时 间 结 束 时 ,必须 用 一 个 新 的 SA 以 及 新 的 SPI 来 替代 该 SA ,或 者 终止 该 SA ,同时 
该 参数 还 包括 一 个 应 该 采取 何 种 动作 的 标识 。 

@ IPSec 协议 模式 。 指 定 对 于 该 SA 的 通信 流 所 使 用 的 操作 模式 (传输 模式 、 隧 道 模 式 
或 通 配 模 式 ) 。 

Ө 路 径 MTU。 可 观察 的 路 径 的 最 大 传输 单元 (不 经 过 分 片 就 可 以 传送 的 分 组 的 最 大 
КЖ). 

5. 密 钥 管 理 与 密 钥 交换 

(1) 密 钥 管 理 。 就 像 使 用 任何 安全 协议 一 样 , 当 使 用 IPSec 时 ,必须 提供 密 钥 管理 功 
能 ,例如 ,应 提供 一 种 方法 用 于 与 其 他 人 协商 协议 .加 密 算法 以 及 在 数据 交换 中 使 用 的 密 钥 。 
此 外 ,IPSec 需要 知道 实体 之 间 所 有 的 协定 。IETF 的 IPSec 工作 组 已 经 指定 所 有 兼容 的 系 
统 必 须 同 时 支持 手工 和 自动 的 SA 和 密 钥 管理 。 

下 面 是 这 些 技 术 的 简要 描述 : 

Ф 手工 。 手工 密 钥 和 SA 管理 是 最 简单 的 密 钥 管理 方式 。 操 作 员 ( 通 常 是 系统 管理 
员 ) 手 工 配置 每 一 个 系统 ,提供 与 其 他 系统 进行 安全 通信 相关 的 密 钥 信息 以 及 密 钥 管理 数 
据 。 手 工 技术 可 以 在 小 范围 .静态 环境 中 有 效 使 用 ,但 是 这 种 方法 对 于 大 型 网 络 并 不 适合 。 

© 自动 。 使 用 自动 的 密 钥 管理 协议 可 以 创建 SA 所 需要 的 密 钥 。 自 动 管理 也 为 正在 
变化 的 较 大 型 的 分 布 式 系 统 提 供 了 更 大 的 可 扩展 性 。 对 于 自动 管理 ,可 以 使 用 各 种 各 样 的 
协议 ,但 是 IKE 好 像 已 经 成 了 当前 的 默认 工业 标准 。 

默认 的 IPSec 密 钥 协 商 方式 是 Internet 密 钥 交 换 协 议 IKE。 在 IPSec 实施 时 也 可 以 使 
用 其 他 密 钥 协商 协议 (如 SKIP) ,但 是 IKE 是 所 有 IPSec 实施 时 都 必须 遵循 的 ,并 且 IKE 也 
是 目前 使 用 的 密 钥 协 商 协议 中 最 通用 的 。IKE 允许 两 个 实体 (也 就 是 网 络 主机 或 网 关 ) 通 
过 一 系列 消息 得 到 安全 通信 的 会 话 密 钥 , 利 用 IKE 交换 为 通信 双方 的 消息 提供 认证 或 加 
密 , 并 且 针 对 洪流 、 重 放 、 欺 骗 等 攻击 提供 不 同 程度 的 保护 。 同 其 他 网 络 安全 系统 一 样 ,IKE 
也 依赖 于 公 、 私 钥 加密 技 术 和 密码 散 列 函数 等 机 制 ,允许 使 用 基于 公 钥 基础 设施 (PKI) 或 者 
其 他 技术 的 认证 。IKE 与 其 他 驻 留 在 网 络 层 或 在 网 络 层 以 下 的 IPSec 协议 的 不 同 之 处 在 
于 ,IKE 是 一 个 使 用 已 知 的 UDP 端口 (端口 为 500) 的 应 用 层 协议 。 

下 面 重点 介绍 一 个 密 钥 管理 协议 , 即 Internet 安全 连接 和 密 钥 管理 协议 。 

Internet 安全 连接 和 密 钥 管理 协议 (ISAKMP) 是 IPSec 体系 结构 中 的 一 种 主要 协议 。 
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该 协议 结合 认证 . 密 钥 管理 和 安全 连接 等 概念 来 建立 政府 、 商 家 和 因特网 上 的 私有 通信 所 需 
要 的 安全 。 

ISAKMP 定义 了 程序 和 信息 包 格式 来 建立 .协商 、 修 改 和 删除 安全 连接 (SA)。SA 包 
括 了 各 种 网 络 安全 服务 所 需 的 所 有 信息 ,这 些 安全 服务 包括 IP 层 服务 ( 如 头 认 证 和 负载 封 
装 ) ,传输 或 应 用 层 服务 ,以 及 协商 流量 的 自我 保护 服务 等 。ISAKMP 定义 包括 交换 密 钥 生 
成 和 认证 数据 的 有 效 载荷 。 这 些 格式 为 传输 密 钥 和 认证 数据 提供 了 统一 框架 ,而 它们 与 密 
钥 产生 技术 .加密 算 法 和 认证 机 制 相 独立 。 

ІЅАКМР 区 别 于 密 钥 交换 协议 是 为 了 把 安全 连接 管理 的 细节 从 密 钥 交换 的 细节 中 彻 
底 分 离 出 来 。 不 同 的 密 钥 交换 协议 中 的 安全 属性 也 是 不 同 的 ,然而 ,需要 一 个 通用 的 框架 用 
于 支持 SA 属性 格式 谈判、 修改 与 删除 SA,ISAKMP 即 可 作为 这 种 框架 。 

把 功能 分 离 为 三 部 分 增加 了 一 个 对 完全 的 ISAKMP 实施 安全 分 析 的 复杂 性 。 然 而 在 
有 不 同安 全 要 求 且 需 协 同 工 作 的 系统 之 间 这 种 分 离 是 必需 的 ,而 且 还 应 该 对 ISAKMP 服务 
器 更 深层 次 发 展 的 分 析 简 单 化 。 

ISAKMP 支持 在 所 有 网 络 层 的 安全 协议 (如 IPSec、TLS、TLSP、OSPF 等 ) 的 SA 协商 。 
ISAKMP 通过 集中 管理 SA 减少 了 在 每 个 安全 协议 中 重复 功能 的 数量 ,ISAKMP 还 能 通过 
一 次 对 整个 栈 协 议 的 协商 来 减少 建立 连接 的 时 间 。 

在 ISAKMP 中 ,解释 域 (DOI) 用 来 组 合 相 关 协 议 , 通 过 使 用 ISAKMP 协商 安全 连接 ， 
共享 DOI 的 安全 协议 ,从 公共 的 命名 空间 选择 安全 协议 和 加 密 转换 方式 ,并 共享 密 钥 交换 
协议 标识 。 同 时 它们 还 共享 一 个 特定 DOI 的 有 效 载荷 数据 目录 解释 ,包括 安全 连接 和 有 效 
载荷 认证 。 

总 之 ,ISAKMP 关于 DOI 的 定义 如 下 : 

Ф 特定 DOI 协议 标识 的 命名 模式 。 

@ 位 置 字段 解释 。 

@ 可 应 用 安全 策略 集 。 

@ 特定 DOI SA 属性 语法 。 

© 特定 DOI 有 效 负载 目录 语法 。 

@ 必要 情况 下 ,附加 密 钥 交换 类 型 。 

@ 必要 情况 下 ,附加 通知 信息 类 型 。 

协议 结构 如 图 11-12 所 示 ,其 中 各 个 域 的 定义 如 下 : 

@ Initiator Cookie: 启动 SA 建立 .SA 通知 或 SA 删除 的 实体 Cookie。 

@ Responder Cookie: 响应 SA 建立 ,SA 通知 或 SA 删除 的 实体 Cookie。 

@ Next Payload: 信息 中 的 Next Payload 字段 类 型 。 

@ Major Version: 使 用 的 ISAKMP 协议 的 主要 版 本 。 

@ Minor Version: 使 用 的 ISAKMP 协议 的 次 要 版 本 。 

©) Exchange Туре: 正在 使 用 的 交换 类 型 。 

(© Flags: 为 ISAKMP 交换 设置 的 各 种 选项 。 

Message ID: 唯一 的 信息 标识 符 , 用 来 识别 第 二 阶段 的 协议 状态 。 

© Length: 全 部 信息 ( 头 十 有 效 载荷 ) 长 (8 位 )。 

(2) 密 钥 交换 。 密 钥 交换 主要 有 以 下 两 个 协议 : 
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Jnitiator Cookie 


Responder Cookie 
А Мајог Міпог Ехсһапве 
нен Eayload Version Version Type Рав 
Message ID 
Length 


图 11-12 密 钥 管 理 协议 结构 


@ Internet 密 钥 交换 协议 是 IPSec 默认 的 安全 密 钥 协商 方法 。IKE 通过 一 系列 报 文 交 
换 为 两 个 实体 (如 网 络 终端 或 网 关 ) 进 行 安全 通信 派生 会 话 密 钥 。IKE 建立 在 Internet 安全 
关联 和 密 钥 管理 协议 定义 的 一 个 框架 之 上 。IKE 是 IPSec 目前 正式 确定 的 密 钥 交 换 协 议 ， 
IKE 为 IPSec 的 AH 和 ESP 协议 提供 密 钥 交换 管理 和 SA 管理 ,同时 也 为 ISAKMP 提供 密 
钥 管 理 和 安全 管理 。IKE 具有 两 种 密 钥 管 理 协 议 (Oakley 和 SKEME 安全 密 钥 交换 机 制 ) 
的 一 部 分 功能 ,并 综合 了 Oakley 和 SKEME 的 密 钥 交 换 方 案 ,形成 了 自己 独一无二 的 受 鉴 
别 保护 的 加 密 材 料 生 成 技术 ,如 图 11-13 所 示 。 
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图 11-13 IKE 理论 模型 
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IKE 协议 主要 是 对 密 钥 交 换 进 行 管理 , 它 主要 包括 三 个 功能 : 对 使 用 的 协议 、 加 密 算法 
和 密 钥 进行 协商 ,方便 的 密 钥 交换 机 制 ( 这 可 能 需要 周期 性 地 进行 ) ,跟踪 对 以 上 这 些 约定 的 
@ ЅКЕМЕ 是 一 种 密 钥 交换 协议 ,由 ІВМ Т. Ј. Watson 研究 所 的 加 密 专 家 Hugo 
Krawczyk 于 1996 年 提出 。SKEME 提供 了 多 种 模式 的 密 钥 交换 ,SKEME 的 基本 模式 提 
供 了 基于 公开 密 钥 的 密 钥 交换 和 Diffie-Hellman 密 钥 交 换 。 但 是 ,SKEME 并 不 局 限于 公 
开 密 钥 加 密 法 和 Diffie-Hellman 密 钥 交 换 技 术 的 组 合 , 它 能 适应 其 他 需求 ,例如 ,可 以 使 用 
基于 预先 分 配 密 钥 的 密 钥 交换 。 这 种 扩展 性 支持 能 解决 很 多 重要 而 又 实际 的 需要 ,其 中 包 
括 人 工 密 钥 安 装 和 预先 共享 的 主 密 钥 方面 的 要 求 。 它 还 包含 了 对 Kerberos 模型 密 钥 交换 
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的 支持 。 在 Kerberos 模型 中 ,通信 双方 通过 共同 信任 的 КОС 来 分 配 共 享 密 钥 。 在 
SKEME 中 ,不 是 直接 用 从 KDC 分 配 的 密 钥 对 双方 通信 的 数据 进行 加 密 , 而 是 用 这 个 密 钥 
产生 新 的 会 话 密 钥 。KDC 分 配 的 密 钥 用 于 验证 Diffie-Hellman 密 钥 交换 ,而 不 是 把 从 КОС 
得 到 的 密 钥 用 于 会 话 ,使 得 SKEME 协议 可 以 降低 对 КОС 的 信任 依赖 程度 ,从 而 使 
SKEME 的 安全 性 得 到 很 大 的 提高 。 

SKEME 协议 的 执行 过 程 包含 Cookie 阶段 .共享 阶段 .交换 阶段 和 认证 阶段 。 

Cookie 阶段 : 目的 是 防止 拒绝 服务 攻击 ,这 是 从 Photuris 密 钥 管 理 协 议 借 用 过 来 的 。 

共享 阶段 : 目的 是 建立 会 话 密 钥 kas ,这 时 需要 通信 双方 都 拥有 对 方 的 公共 密 钥 。 在 这 
个 阶段 ,用 户 A 和 用 户 B 先 用 对 方 的 公共 密 钥 把 随机 取得 的 半 个 密 钥 加 密 , 然 后 用 单 向 散 
列 函 数 把 这 两 个 半 个 密 钥 合 成 一 个 ka : 

а. А-В: |ka |Pks 

b. ВА: |ks|PkA 

在 a 中, 用户 A 随机 选择 一 个 &, 采 用 用 户 B 的 公共 密 钥 Pks 把 它 加 密 , 然 后 ,把 结果 
|ka|Pks 发 送 给 用 户 B。 同 样 ,在 b 中, 用户 B 也 随机 选择 一 个 ks, 采用 用 户 A 的 公共 密 钥 
PAA 把 它 加 密 , 然 后 发 送 给 用 户 A。 最 后 ,用 户 A 和 也 用 事先 协商 好 的 一 个 单 向 散 列 函数 
计算 得 到 Калв =АСЕА . в) 。 

交换 阶段 : ТЕ Ж Diffie-Hellman 密 钥 交换 的 SKEME 模式 中 ,交换 阶段 用 来 进行 密 
钥 交 换 。 假 设 用 户 A 选择 了 一 个 随机 数 XA 作为 Diffie-Hellman 的 指数 ,用 户 B 选择 了 另 
一 个 随机 数 Xs。 用 户 A 和 B 就 可 以 通过 下 面 的 过 程 进行 Diffie-Hellman 密 钥 交换 ,并 得 
到 共享 密 钥 аА (тоа р). 

а. А->В: а^ (тоа р) 

Ь. ВА: g*s (тоа р) 

在 不 支持 Diffie-Hellman 密 钥 交 换 的 SKEME 模式 中 ,交换 阶段 用 来 交换 随机 产生 的 
即时 时 间 值 。 

认证 阶段 : 在 协议 的 执行 过 程 中 ,双方 的 验证 在 认证 阶段 完成 。 这 个 阶段 会 用 到 共享 
阶段 产生 的 密 钥 Ass 来 验证 从 交换 阶段 得 到 的 Diffie-Hellman 指数 或 者 即时 时 间 值 。 如 果 
交换 阶段 执行 了 Diffie-Hellman 密 钥 交换 ,认证 阶段 可 以 表示 如 下 : 

а. А->В: (g*s ,g*s ,IDA ,IDs)kas 

Ь. ВА: (gxa ,gxa ,IDs ,IDA)AAB 

6. IPSec 的 典型 应 用 

IPSec 可 为 各 种 分 布 式 应 用 ,包括 远程 登录 客户 /服务 器 .电子 邮件 .文件 传输 、Web 访 
问 等 提供 安全 ,可 保证 LAN 专用 和 公用 WAN 以 及 Internet 的 通信 安全 。 


11.2.6 IPSec 的 典型 应 用 


例 1: 端 到 端 安全 
如 图 11-14 所 示 主 机 С.р 位 于 两 个 不 同 的 网 关 А,В 内 , 均 配 置 了 IPSec,A、B 通过 
Internet( 或 Extranet) 相 连 ,但 都 未 应 用 ІРЅес. ЕЖЕ С.Ю 可 以 单独 使 用 ESP 或 AH, 也 可 
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以 将 两 者 组 合 使 用 。 使 用 的 模式 既 可 以 是 传输 模式 也 可 以 是 隧道 模式 。 


受 保护 


图 11-14 端 到 端的 安全 保护 


例 2: 基本 的 VPN 支持 

如 图 11-15 所 示 ,网关 A、B 上 运行 隧道 模式 ESP, 保 护 两 个 网 内 主机 的 通信 ,所 有 
主机 可 不 必 配 置 IPSec。 当 主机 C 要 向 主机 D 发 送 数 据 报时 ,网 关 A 要 对 数据 报 进行 
封装 ,封装 的 包 通 过 隧道 穿越 Internet( 或 Extranet) 后 到 达 网 关 B,B 对 该 包 解 封 , 然 后 
发 给 D。 


9, 
е А в В е | 
8 8,5 
和 
受 保护 эф аш РЕ С 
Ф 
图 11-15 Я Тмегпес 的 一 个 VPN 图 11-16 移动 用 户 访问 公司 内 部 网 


例 3: 保护 移动 用 户 访问 公司 的 内 部 网 

如 图 11-16 所 示 , 位 于 主机 В 的 移动 用 户 要 通过 网 关 A 访问 其 公司 的 内 部 主机 C。 主 
机 B 和 网 关 А 均 配 置 IPSec, 而 主机 С 未 配置 IPSec。 当 B 给 C 发 数据 报时 ,要 进行 封装 ， 
经 过 Internet( 或 Extranet) 后 到 达 网 关 А.А 对 该 包 解 封 , 然 后 发 给 C。 

例 4: ЖЕСЕ 

如 图 11-17 所 示 ,主机 С 要 同 主 机 D 进行 通信 ,中 间 经 过 两 层 隧 道 。 公 司 的 总 出 口 网 
关 为 A, 而 主机 D 所 在 部 门 的 网 关 为 B。C 与 B 间 有 一 条 隧道 ,C 和 A 间 也 有 一 条 隧道 。 当 
DD 向 C 发 送 数据 报 P 时 ,网 关 B 将 它 封 装 成 Pi,Pi 到 达 网 关 A 后 被 封装 成 P, ,Ps 经 过 
Internet( 或 Extranet) 到 达 主 机 С.С 先 将 其 解 封 成 Pi ,然后 将 Р, 还 原 成 了 。 
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11.3 SSL 协议 


11.3.1 851, Ж 


551, 协议 (安全 套 接 层 协 议 ) 指 使 用 公 钥 和 私 钥 技术 组 合 的 安全 网 络 通信 协议 , 它 提供 
在 Internet 上 的 安全 通信 服务 ,是 一 种 在 持 有 数字 证 书 的 客户 端 浏 览 器 和 远程 的 WWW 服 
务 器 之 间 , 构 造 安全 通信 通道 并 且 传 输 数 据 的 协议 ,包括 SSL 记录 协议 和 SSL 握手 协议 两 
个 子 协议 。 其 优点 在 于 与 应 用 层 协 议 无 关 , 即 应 用 层 协 议 能 够 “透明 ”地 建立 在 SSL 协议 之 
上 ,结合 私有 密 钥 加 密 法 、 公 开 密 钥 加 密 法 以 及 数字 摘要 技术 等 ,提供 机 密 性 ,完整 性 、 认 证 
性 三 种 基本 的 安全 服务 。 

SSL 协议 是 网 景 公 司 (Netscape) 推 出 的 基于 Web 应 用 的 安全 协议 ,SSL 协议 指定 了 一 
种 在 应 用 程序 协议 (如 HTTP、Telnet.NMTP 和 FTP 等 ) 和 TCP/IP 协议 之 间 提 供 数据 安 
全 性 分 层 的 机 制 , 它 为 TCP/IP 连接 提供 数据 加 密 、 服 务 器 认证 .消息 完整 性 以 及 可 选 的 客 
户 机 认证 ,主要 用 于 提高 应 用 程序 之 间 数 据 的 安全 性 ,对 传送 的 数据 进行 加 密 和 隐藏 ,确保 
数据 在 传送 中 不 被 改变 , 即 确保 数据 的 完整 性 。 

SSL 以 对 称 密码 技术 和 公开 密码 技术 相 结合 ,可 以 实现 如 下 三 个 通信 和 目标: 

(1) 秘密 性 。SSL 客户 机 和 服务 器 之 间 传 送 的 数据 都 经 过 了 加 密 处 理 , 网 络 中 的 非法 
从 听 者 所 获取 的 信息 都 将 是 密 文 信息 。 

(2) 完整 性 。SSL 利用 密码 算法 和 散 列 函数 ,通过 对 传输 信息 特征 值 的 提取 来 保证 信 
息 的 完整 性 ,确保 要 传输 的 信息 全 部 到 达 目 的 地 ,可 以 避免 服务 器 和 客户 机 之 间 的 信息 受到 
破坏 。 

(3) 认证 性 。 利 用 证 书 技术 和 可 信 的 第 三 方 认证 ,可 以 让 客户 机 和 服务 器 相互 识别 对 
方 的 身份 。 为 了 验证 证 书 持 有 者 是 其 合法 用 户 ( 而 不 是 冒名 用 户 ) ,SSL 要 求证 书 持 有 者 在 
握手 时 相互 交换 数字 证 书 ,通过 验证 来 保证 对 方 身份 的 合法 性 。 


11.3.2 SSL 体系 结构 


SSL 协议 位 于 TCP/IP 协议 模型 的 网 络 层 和 应 用 层 之 间 , 使 用 TCP 来 提供 一 种 可 靠 
的 、 端 到 端的 安全 服务 , 它 是 客户 /服务 器 应 用 之 间 的 通信 不 被 攻击 窃听 ,并 且 始 终 对 服务 器 
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进行 认证 ,还 可 以 选择 对 客户 进行 认证 。SSL 协议 在 应 用 层 通信 之 前 就 已 经 完成 加 密 算 
法 .通信 密 钥 的 协商 以 及 服务 器 认证 工作 ,在 此 之 后 ,应 用 层 协议 所 传送 的 数据 都 被 加 密 。 
SSL 实际 上 是 共同 工作 的 两 层 协议 组 成 ,如 图 11-18 所 示 。 从 体系 结构 图 可 以 看 出 ,SSL Ж 
全 协议 实际 上 是 SSL 记录 协议 .SSL 握手 协议 、SSL 修改 密 文 协议 和 SSL 告警 协议 组 成 的 
一 个 协议 簇 。 


握手 协议 修改 密 文 协议 报警 协议 
SSL 记录 协议 
TCP 


1Р 


图 11-18 SSL 体系 结构 


SSL 的 设计 目标 是 在 TCP 基础 上 提供 一 种 可 靠 的 端 到 端 安全 服务 ,其 服务 对 象 一 般 是 
Web 应 用 。 在 SSL 的 体系 结构 中 包含 两 个 协议 子 层 : 其 中 底层 是 SSL 记录 协议 层 (SSL 
Record Protocol Layer) ;高 层 是 SSL 握手 协议 层 (SSL Handshake Protocol Layer) 。 

1. SSL 记录 协议 

在 SSL 协议 中 ,所 有 的 传输 数据 都 被 封装 在 记录 中 。 记 录 是 由 记录 头 和 长 度 不 为 0 的 
记录 数据 组 成 的 。 所 有 的 SSL 通信 ,包括 握手 消息 .安全 空白 记录 和 应 用 数据 都 使 用 SSL 
记录 层 。SSL 记录 协议 包括 了 记录 头 和 记录 数据 格式 的 规定 。 

(1) SSL 记录 头 格 式 。SSL 的 记录 头 可 以 是 两 个 或 三 个 字 节 长 的 编码 。SSL 记录 头 包 
含 的 信息 包括 记录 头 的 长 度 . 记 录 数 据 的 长 度 . 记 录 数 据 中 是 否 有 粘贴 数据 。 其 中 粘贴 数据 
是 在 使 用 块 加 密 算法 时 ,填充 实际 数据 ,使 其 长 度 恰 好 是 块 的 整数 倍 。 最 高 位 为 1 时 ,不 含 
有 粘贴 数据 ,记录 头 的 长 度 为 两 个 字 节 , 记 录 数 据 的 最 大 长 度 为 32 767 个 字 节 ;最 高 位 为 
0 时 ,含有 粘贴 数据 ,记录 头 的 长 度 为 三 个 字 节 ,记录 数据 的 最 大 长 度 为 16 383 个 字 节 。 

当 数 据 头 长 度 是 三 个 字 节 时 ,次 高 位 有 特殊 的 含义 。 次 高 位 为 1 时 ,标识 所 传输 的 记录 
是 普通 的 数据 记录 ;次 高 位 为 0 时 ,标识 所 传输 的 记录 是 安全 空白 记录 (被 保留 用 于 将 来 协 
议 的 扩展 )。 

(2) SSL 记录 数据 格式 。SSL 记录 协议 为 SSL 连接 提供 了 两 种 服务 : 一 是 机 密 性 ,二 
是 消息 完整 性 。 为 了 实现 这 两 种 服务 ，SSL 记录 协议 对 接收 的 数据 和 被 接收 的 数据 工作 过 
程 是 如 何 实现 的 呢 ? SSL 记录 协议 接收 传输 的 应 用 报 文 ,将 数据 分 片 成 可 管理 的 块 ,进行 数 
据 压缩 (可 选 ) ,应 用 MAC ,接着 利用 IDEA、DES、3DES 或 其 他 加 密 算法 进行 数据 加 密 , 最 
后 增加 由 内 容 类 型 .主要 版 本 次 要 版 本 和 压缩 长 度 组 成 的 首部 。 被 接收 的 数据 刚好 与 接收 
数据 工作 过 程 相反 ,依次 被 解密 .验证 .解压 缩 和 重新 装配 ,然后 交 给 更 高 级 用 户 。 

SSL 的 记录 数据 包含 三 个 部 分 : МАС 数据 .实际 数据 和 粘贴 数据 。 

МАС 数据 用 于 数据 完整 性 检查 。 计 算 МАС 所 用 的 散 列 函数 由 握手 协议 中 的 
CIPHER-CHOICE 消息 确定 。 若 使 用 MD2 和 MD5 算法 , 则 МАС 数据 长 度 是 16 个 字 节 。 
当 会 话 的 客户 端 发 送 数据 时 , 密 钥 是 客户 的 写 密 钥 (服务 器 用 读 密 钥 来 验证 МАС 数据 ) ;而 
当 会 话 的 客户 端 接收 数据 时 , 密 钥 是 客户 的 读 密 钥 (服务 器 用 写 密 钥 来 产生 МАС 数据 ) , 序 
号 是 一 个 可 以 被 发 送 和 接收 双方 递增 的 计数 器 。 每 个 通信 方向 都 会 建立 一 对 计数 器 ,分 别 
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被 发 送 者 和 接收 者 拥有 。 计 数 器 有 32 位 ,计数 值 循环 使 用 ,每 发 送 一 个 记录 ,计数 值 递增 一 
次 ,序号 的 初始 值 为 0。 

2. SSL 握手 协议 

SSL 握手 协议 层 包 括 SSL 握手 协议 (SSL Handshake Protocol) ‚551, 密码 参数 修改 协 
议 (SSL Change Cipher Spec Protocol) .应 用 数据 协议 (Application Data Protocol) 和 SSL 
报警 协议 (SSL Alert Protocol) 。 握 手 协议 层 的 这 些 协 议 用 于 SSL 管理 信息 的 交换 ,允许 应 
用 协议 传送 数据 之 前 相互 验证 ,协商 加 密 算法 和 生成 密 钥 等 。 

SSL 握手 协议 包含 两 个 阶段 ,第 一 个 阶段 用 于 建立 私密 性 通信 信道 ,第 二 个 阶段 用 于 
客户 认证 。 第 一 阶段 是 通信 的 初始 化 阶段 ,通信 双方 都 发 出 HELLO 消息 。 当 双方 都 接收 
到 HELLO 消息 时 ,就 有 足够 的 信息 确定 是 否 需要 一 个 新 的 密 钥 。 若 不 需要 新 的 密 钥 ,双方 
立即 进入 握手 协议 的 第 二 阶段 。 和 否则 ,此 时 服务 器 方 的 SERVER-HELLO 消息 将 包含 足够 
的 信息 使 客户 方 产生 一 个 新 的 密 钥 。 这 些 信息 包括 服务 器 所 持 有 的 证 书 、 加 密 规 约 和 连接 
标识 。 若 密 钥 产生 成 功 ,客户 方 发 出 CLIENT-MASTER-KEY 消息 ,否则 发 出 错误 消息 。 
最 终 当 密 钥 确 定 以 后 ,服务 器 方向 客户 方 发 出 SERVER-VERIFY 消息 。 因 为 只 有 拥有 合 
适 公 钥 的 服务 器 才能 解 开 密 钥 。 如 图 11-19 所 示 为 第 一 阶段 的 流程 。 


等 待 CLIENT- 
HELLO 消息 


发 出 CLIENT- 
HELLO 消息 


等 待 SERVER- 
HELLO 消息 


需要 新 密 钥 ? 
ТҮ 
: 生 新 的 密 钥 产生 新 的 密 钥 
1 
发 出 CLIENT- 等 待 CLIENT- 
MASTER-KEY MASTER-KEY 
消息 消息 
{ ! 
等 待 SERVER- 发 出 SERVER- 
VERIFY 消息 VERIFY 消息 


图 11-19 第 一 阶段 的 流程 


需要 注意 的 是 ,每 一 通信 方向 上 都 需要 一 对 密 钥 ,所 以 一 个 连接 需要 4 个 密 钥 ,分 别 为 
客户 方 的 读 密 钥 、 客 户 方 的 写 密 钥 、 服 务 器 方 的 读 密 钥 、 服 务 器 方 的 写 密 钥 。 
第 二 阶段 的 主要 任务 是 对 客户 进行 认证 ,此 时 服务 器 已 经 被 认证 了 。 服 务 器 向 客户 发 
出 认证 请 求 消息 REQUEST-CERTIFICATE。 当 客户 收 到 服务 器 方 的 认证 请 求 消 息 , 发 出 
自己 的 证 书 , 并 且 监 听 对 方 回 送 的 认证 结果 。 而 当 服务 器 收 到 客户 的 认证 ,认证 成 功 返 回 
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SERVER-FINISH 消息 ,否则 返回 错误 消息 。 

SSL 握手 协议 允许 通信 实体 在 交换 应 用 数据 之 前 协商 密 钥 的 算法 、 加 密 密 钥 和 对 客户 
端 进行 认证 (可 选 ) 的 协议 ,为 下 一 步 记录 协议 要 使 用 的 密 钥 信 息 进 行 协商 ,使 客户 端 和 服务 
器 建立 并 保持 安全 通信 的 状态 信息 。SSL 握手 协议 是 在 任何 应 用 程序 数据 传输 之 前 使 用 
的 。SSL 握手 协议 包含 4 个 阶段 : 第 一 个 阶段 建立 安全 能 力 , 第 二 个 阶段 服务 器 鉴别 和 密 
钥 交换 ,第 三 个 阶段 客户 鉴别 和 密 钥 交换 ,第 四 个 阶段 完成 握手 协议 。 

3. SSL 修改 密 文 协议 

SSL 修改 密 文 协议 使 用 SSL 记录 协议 服务 的 SSL 高 层 协议 的 三 个 特定 协议 之 一 ,也 是 
其 中 最 简单 的 一 个 。 协 议 由 单个 消息 组 成 ,该 消息 只 包含 一 个 值 为 1 的 单个 字 节 。 该 消息 
的 唯一 作用 就 是 使 未 决 状态 复制 为 当前 状态 ,更 新 用 于 当前 连接 的 密码 组 。 为 了 保障 SSL 
传输 过 程 的 安全 性 ,双方 应 该 每 隔 一 段 时 间 改 变 加 密 规 范 。 

4. SSL 告警 协议 

SSL 告警 协议 是 用 来 为 对 等 实体 传递 SSL 的 相关 警告 。 如 果 在 通信 过 程 中 某 一 方 发 
现任 何 异 常 , 就 需要 给 对 方 发 送 一 条 警示 消息 通告 。 警 示 消 息 有 两 种 : 一 种 是 Fatal 错误 ， 
如 传递 数据 过 程 中 ,发 现 错误 的 MAC, 双 方 就 需要 立即 中 断 会 话 ,同时 消除 自己 缓冲 区 相 
应 的 会 话 记 录 ; 第 二 种 是 Warning 消息 ,这 种 情况 通信 双方 通常 都 只 是 记录 日 志 , 而 对 通信 
过 程 不 造成 任何 影响 。SSL 握手 协议 可 以 使 得 服务 器 和 客户 能 够 相互 鉴别 对 方 ,协商 具体 
的 加 密 算法 和 MAC 算法 以 及 保密 密 钥 ,用 来 保护 在 SSL 记录 中 发 送 的 数据 。 


11.3.3 SSL 协议 及 其 安全 性 分 析 


1. SSL 安全 优势 

(1) 监听 和 中 间 人 式 攻 击 。SSL 使 用 一 个 经 过 通信 双方 协商 确定 的 加 密 算法 和 密 钥 ， 
对 不 同 的 安全 级 别 都 可 找到 不 同 的 加 密 算 法 ,从 而 用 于 数据 加 密 。 它 的 密 钥 管理 处 理 比 较 
好 ,在 每 次 连接 时 通过 产生 一 个 密码 杂凑 函数 生成 一 个 临时 使 用 的 会 话 密 钥 ,除了 不 同 连接 
使 用 不 同 密 钥 外 ,在 一 次 连接 的 两 个 传输 方向 上 也 使 用 各 自 的 密 钥 。 尽 管 SSL 协议 为 监听 
者 提供 了 很 多 明文 ,但 由 于 采用 RSA 交换 密 钥 具 有 较 好 的 密 钥 保护 性 能 ,以 及 频繁 更 换 密 
钥 的 特点 ,因此 对 监听 和 中 间 人 式 攻击 而 言 , 具 有 较 高 的 防范 性 。 

(2) 流量 数据 分 析 式 攻击 。 流 量 数据 分 析 式 攻击 的 核心 是 通过 检查 数据 报 的 未 加 密 字 
段 或 未 加 保护 的 数据 报 属性 ,试图 进行 攻击 。 在 一 般 情 况 下 该 攻击 是 无 害 的 ,SSL 无 法 阻 
止 这 种 攻击 。 

(3) 截取 再 拼接 式 攻击 。 对 需要 较 强 的 连接 加 密 , 需 要 考虑 这 种 安全 性 。SSL v3. 0 Ж 
本 上 可 阻止 这 种 攻击 。 

(4) 报 文 重 发 式 攻 击 。 报 文 重 发 式 攻击 比较 容易 阻止 ,SSL 通过 在 МАС 数据 中 包含 
“序列 号 ?来 防止 该 攻击 。 

2. SSL 协议 存在 的 问题 

(1) 密 钥 管 理 问题 。 设 计 一 个 安全 秘密 的 密 钥 交换 协议 是 很 复杂 的 ,因此 ,SSL 的 握手 
协议 也 存在 一 些 密 钥 管理 问题 。SSL 的 问题 表现 在 : 

@ 客户 机 和 服务 器 在 互相 发 送 自己 能 够 支持 的 加 密 算 法 时 ,是 以 明文 传送 的 ,存在 被 
攻击 修改 的 可 能 。SSL v3. 0 为 了 兼容 以 前 的 版 本 ,可 能 降低 安全 性 。 
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@ 所 有 的 会 话 密 钥 中 都 将 生成 MASTER-KEY, 握手 协议 的 安全 完全 依赖 于 对 
MASTER-KEY 的 保护 ,因此 在 通信 中 要 尽 可 能 少 地 使 用 MASTER-KEY。 

(2) 加 密 强度 问题 。Netscape 依照 美国 内 政 部 的 规定 ,在 它 的 国际 版 的 浏览 器 及 服务 
器 上 使 用 40 位 的 密 钥 。 

以 SSL 所 使 用 的 RC4 演绎 法 所 命名 的 RC4 法 规 , 对 多 于 40 位 长 的 加 密 密 钥 产品 的 出 
口 加 以 限制 ,这 项 规定 使 Netscape 的 128 位 加 密 密 钥 在 美国 之 外 的 地 方 变 成 不 合法 。 一 个 
著名 的 例子 是 一 个 法 国 的 研究 生 和 两 个 美国 柏 克 莱 大 学 的 研究 生 破译 了 一 个 SSL 的 密 钥 ， 
才 使 人 们 开始 怀疑 以 SSL 为 基础 的 系统 安全 性 。 

Microsoft 公司 想 利 用 一 种 称 为 私人 通信 技术 (Private Communication Technology， 
PCT) 的 SSLSuperset 协议 来 改进 SSL 的 缺点 。PCT 会 衍生 出 第 二 个 专门 为 身份 验证 用 的 
密 钥 , 这 个 身份 验证 并 不 属于 RC4 规定 的 管辖 范围 。PCT 加 入 比 目 前 随机 数 产生 器 更 安 
全 的 产生 器 ,因为 它 也 是 SSL 安全 链 中 的 一 个 弱 环节 。 这 个 随机 数 产生 器 提供 了 产生 加 密 
密 钥 的 种 子 数 目 (Seed Number) 。 

(3) 数字 签名 问题 。SSL 协议 没有 数字 签名 功能 , 即 没有 抗 否 认 服 务 。 若 要 增加 数字 
签名 功能 , 则 需要 在 协议 中 打 “ 补 丁 ”。 这 样 做 ,在 用 于 加 密 密 钥 的 同时 又 用 于 数字 签名 ,这 
在 安全 上 存在 漏洞 。 后 来 PKI 体系 完善 了 这 种 措施 , 即 双 密 钥 机 制 ,将 加 密 密 钥 和 数字 签 
名 密 钥 两 者 分 开 ,成 为 双 证 书 机 制 , 这 是 PKI 完 整 的 安全 服务 体系 。 


11.3.4 851, 的 应 用 实例 


以 Windows Server 2003( 简 称 Windows 2003) 系 统 为 例 ,介绍 如 何在 1156 服务 器 中 应 
用 SSL 安全 加 密 机 制 功能 。 

1. 生成 证 书 请 求 文 件 

要 想 为 某 个 IIS 网 站 创建 数字 证 书 , 首 先 必须 使 用 “Web 服务 器 证 书 向 导 ” 功 能 为 该 网 
站 生成 一 个 证 书 请 求 文件 。 选 择 “ 控 制 面板 ”> “管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 
器 ”, 在 IIS 管理 回 窗 口中 展开 * 网 站 ”目录 , 右 击 要 使 用 SSL 安全 加 密 机 制 功 能 的 网 站 ,在 弹 
出 的 菜单 中 选择 “属性 ”, 然 后 切换 到 “目录 安全 性 ?标签 页 ,接着 单 击 “ 服 务 器 证 书 ” 按 钮 。 在 
“IIS 证 书 向 导 ? 窗 口中 选择 “新 建 证 书 ? 选 项 , 单 击 “ 下 一 步 按 钮 ,选中 “现在 准备 证 书 请 求 ， 
但 稍 后 发 送 ”, 接 着 在 “名 称 ” 栏 中 为 该 证 书 起 个 名 字 ,在 “位 长 ”下拉 列表 中 选择 “ 密 钥 的 位 
长 ”, 接 着 设置 证 书 的 单位 ,部门 和 地 理 信息 ,在 站 点 “公用 名 称 栏 ? 中 输入 该 网 站 的 域名 , 然 
后 指定 证 书 请 求 文件 的 保存 位 置 , 这 里 笔者 将 该 证 书 请 求 文本 文件 保存 在 “d:\certreq. 
txt”。 这 样 就 完成 了 证 书 请 求 文件 的 生成 。 

2. 申请 IIS 网 站 证 书 

完成 了 证 书 请 求 文件 的 生成 后 ,就 可 以 开始 申请 15 网 站 证 书 了 。 这 个 过 程 需要 证 书 
服务 (Certificate Services) 的 支持 ,Windows 2003 系统 默认 状态 没 安装 此 服务 ,需要 手工 
添加 。 

3. 安装 证 书 服务 

在 “控制 面板 ”中 运行 “添加 或 删除 程序 ”, 切 换 到 “添加 /删除 Windows 组 件 ” 页 ,在 
“Windows 组 件 向 导 ” 对 话 框 中 ,选中 “证 书 服务 ”选项 , 接 下 来 选择 CA 类 型 ,这 里 笔者 选择 
“独立 根 CA”, 然 后 为 该 CA 服务 器 起 个 名 字 ,设置 证 书 的 有 效 期 限 ,建议 使 用 默认 值 “5 年 ” 

上 这， 


即 可 ,最 后 指定 证 书 数据 库 和 证 书 数据 库 日 志 的 位 置 后 ,就 完成 了 证 书 服务 的 安装 。 

完成 了 证 书 服务 的 安装 后 ,就 能 开始 申请 15 网 站 证 书 了 。 和 运行 Internet Explorer 浏 
览 器 ,在 地 址 栏 中 输入 “http://localhost/CertSrv/default. asp”。 接 着 在 “Microsoft 证 书 服 
务 ” 欢 迎 窗 口中 单 击 “ 申 请 一 个 证 书 ” 链 接 , 然 后 在 证 书 申请 类 型 中 单 击 “ 高 级 证 书 申请 ” 链 
接 , 在 高 级 证 书 申请 窗口 中 单 击 “ 使 用 BASE64 编码 的 CMC 或 PKCS#10 文 件 提 交 ……” 
链接 ,接着 将 证 书 请 求 文件 的 内 容 复 制 到 “保存 的 申请 ”输入 框 中 ,这 里 笔者 的 证 书 请 求 文件 
内 容 保 存在 “d:\certreq. txt”, 最 后 单 击 “ 提 交 ” 按 钮 。 

4. 颁发 IIS 网 站 证 书 

虽然 完成 了 IIS 网 站 证 书 的 申请 ,但 这 时 它 还 处 于 挂 起 状态 ,需要 颁发 后 才能 生效 。 在 
“控制 面板 ”>“ 管 理工 具 ” 中 ,运行 “证 书 颁发 机 构 ” 程 序 。 在 “证 书 颁发 机 构 ” 左 侧 窗 口中 展 
开 目 录 , 选 中 “ 挂 起 的 申请 ”目录 ,在 右 侧 窗口 找到 刚才 申请 的 证 书 , 右 击 该 证 书 ,选择 “所 有 
任务 ”一 “颁发 "命令 。 

接着 单 击 “ 颁 发 的 证 书 ” 目 录 , 打 开 刚 刚 颁 发 成 功 的 证 书 , 在 “证 书 ” 对 话 框 中 切换 到 “ 详 
细 人 信息” 标签 页 。 单 击 “ 复 制 到 文件 ”按钮 ,弹出 证 书 导出 对 话 框 ,一 直 单 击 “ 下 一 步 ” 按 钮 ,在 
“要 导出 的 文件 ” 栏 中 指定 文件 名 ,这 里 笔者 保存 证 书 路 径 为 “d:\cce. cer”, 最 后 单 击 “ 完 成 ” 
按钮 。 

5. 导入 IIS 网 站 证 书 

在 IIS 管理 器 的 “目录 安全 性 ”标签 页 中 , 单 击 “ 服 务 器 证 书 ” 按 钮 ,这 时 弹出 “ 挂 起 的 证 
书 请 求 ” 对 话 框 ,选择 “处 理 挂 起 的 请 求 并 安装 证 书 ” 选 项 , 单 击 “ 下 一 步 ” 按 钮 后 ,指定 好 刚才 
导出 的 IIS 网 站 证 书 文件 的 位 置 , 接 着 指定 SSL 使 用 的 端口 ,建议 使 用 默认 的 “443”, 最 后 单 
击 “ 完 成 ”按钮 。 

6. 配置 IIS 服务 器 

完成 了 证 书 的 导入 后 ,IIS 网 站 这 时 还 没有 启用 SSL 安全 加 密 功 能 ,需要 对 IIS 服务 器 
进行 配置 。 

选择 需要 加 密 访问 的 站 点 目录 (如 果 和 希望 全 站 加 密 , 可 以 选择 整个 站 点 ) , 右 击 打开 属性 
页 ,在 “目录 安全 性 ”标签 页 , 单 击 安全 通信 和 栏 的 “编辑 ”按钮 ,选中 “要 求 安全 通道 (SSL)” 和 
“要 求 128 位 加 密 ” 选 项 ,最 后 单 击 “ 确 定 ” 按 钮 即 可 。 如 果 需 要 用 户 证 书 认证 等 高 级 功能 ,也 
可 以 选择 显示 客户 证 书 选 项 ,还 可 以 把 特定 证 书 映射 为 Windows 用 户 账户 。 

应 用 了 SSL 加 密 机 制 后 ,IIS 服务 器 的 数据 通信 过 程 如 下 : 首先 客户 端 与 IIS 服务 器 建 
立 通信 连接 ;接着 IIS 把 数字 证 书 与 公用 密 钥 发 给 客户 端 ;然后 使 用 这 个 公共 密 钥 对 客户 端 
的 会 话 密 钥 进行 加 密 后 ,传递 给 IIS 服务 器 ,服务 器 端 接收 后 用 私人 密 钥 进 行 解密 ,这 时 就 
在 客户 端 和 IIS 服务 器 间 创 建 了 一 条 安全 数据 通道 ,只 有 被 15 服务 器 允许 的 客户 才能 与 
它 进 行 通信 。 


11.4 TLS 协议 


11.4.1 TLS 概述 


1996 年 5 月 ,因特网 工程 任务 组 (IETF) 特 许 传输 层 安全 (TLS) 工 作 组 对 一 种 类 似 551. 
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的 协议 进行 标准 化 。 尽 管 官 方 工作 组 负责 人 另 有 其 说 ,但 是 这 件 事 还 是 被 广泛 理解 为 一 种 
调和 微软 与 网 景 公司 方案 的 尝试 。 尽 管 也 起 草 了 其 他 一 些 方案 ,但 实质 上 没有 获得 任何 支 
持 , 这 项 计划 在 1996 年 末 完 成 。 

微软 制作 了 一 份 称 为 安全 传输 层 协议 的 提案 (Submission) , 它 是 对 SSL уЗ 的 修改 , 增 
加 了 一 些微 软 认为 关键 的 特性 。 其 中 主要 的 内 容 是 对 数据 报 (如 UDP) 的 支持 ,以 及 使 用 共 
享 密 钥 支持 客户 端 认 证 。 尽 管 在 加 密 的 SSL 连接 上 传送 共享 密码 是 完全 可 能 的 ,但 是 这 样 
意味 着 对 于 出 口 情况 来 说 ,只 能 用 40 位 的 密 钥 对 密码 进行 加 密 。STLP 集成 了 一 种 强度 高 
得 多 的 基于 共享 密码 的 客户 端 认 证 ,并 整合 了 某 些 性 能 上 的 适当 改进 ,同时 还 改进 了 密码 的 
可 扩展 性 ,以 及 允许 TCP“ 客 户 端 ”成 为 STLP“ 服 务 器 ”。1996 年 末 ,主要 的 参与 者 (以 及 几 
个 次 要 的 参与 者 ) 在 Palo Alto 的 一 次 由 密码 学 家 Bruce Schneier 主持 的 小 组 会 议 中 碰面 ， 
ТЕТЕ 工作 组 一 年 只 在 ТЕТЕ 会 议 上 碰 三 次 面 , 但 是 当 工 作 特 别 紧急 的 时 候 , 有 时 也 会 进行 
非 正 式 会 面 , 这 次 就 是 这 样 的 一 种 会 面 。 很 快 结果 就 出 来 了 ,除了 几 处 显而易见 的 (非常 微 
小 的 ) 不 足 之 处 外 ,几乎 没有 人 支持 对 SSL v3 进行 任何 改动 。 特 别 是 存在 大 量 的 反对 意 
见 一 一 大 部 分 都 是 以 向 后 兼容 的 名 义 ,反对 微软 所 提议 的 这 种 改动 。 主 要 公开 讨论 的 问题 
似乎 是 新 协议 的 名 称 是 什么 ,因为 使 用 SSL 或 РСТ 就 太 像 在 说 微软 或 是 网 景 公司 赢得 了 
胜利 。 然 而 不 管 起 什么 名 字 ,新 协议 也 只 是 对 SSL уз 稍 加 修整 的 结果 。 最 终 , 经 过 几 次 工 
作 组 会 面 之 后 ,TLS 工作 组 决定 将 协议 命名 为 TLS, 所 有 各 方 都 不 怎么 赞同 使 用 这 个 名 字 。 
工作 组 以 安全 的 名 义 对 文档 进行 了 微小 的 改动 ,从 而 使 得 密 钥 扩展 和 消息 认证 计算 与 SSL 
v3 完全 不 兼容 ,破坏 了 大 部 分 的 向 后 兼容 性 。 至 此,TLS 中 最 有 争议 的 改变 就 是 决定 要 求 
实现 支持 DH、DSS 和 三 重 DESC3DES) 。 

由 于 两 种 原因 ,这 样 做 会 出 现 问题 。 首 先 ,网 景 公 司 只 实现 了 用 RSA 来 完成 认证 和 密 
钥 交 换 。 由 于 网 景 公 司 在 业界 占据 了 浏览 器 中 的 大 多 数 , 与 网 景 公 司 的 SSL 实现 进行 互 操 
作 实 际 上 是 至 少 要 满足 的 标准 要 求 。 由 于 与 老式 的 客户 端 或 服务 器 进行 互 操作 是 市 场所 需 
要 的 ,这 就 意味 着 实现 者 必须 同时 实现 RSA 和 DH/DSS。 然而 ,当时 更 不 方便 的 是 需要 增 
加 3DES。 那 时 ,美国 出 口 法 规 总 体 上 禁止 出 口 强 度 超过 40 位 的 密码 技术 。 因 此 ,出 口 包 
含 3DES 的 TLS 实现 是 不 合法 的 。 结 果 就 造成 了 要 么 实现 是 与 TLS 兼容 的 ,要 么 是 可 出 
口 的 ,但 两 者 不 可 兼 得 。 要 想 理解 为 什么 会 进行 这 些 有 争议 的 改动 ,就 必须 理解 ТЕТЕ 是 如 
何 工作 的 。IETEF 组 织 许多 面向 特定 任务 (如 开发 TLS) 工 作 的 工作 组 。 每 个 工作 组 是 一 个 
或 多 个 整体 领域 的 一 部 分 。 当 前 存在 应 用 、 通 用 标准 、 因 特 网 ,操作 和 管理 路由、 安全 ,传输 
和 通用 服务 8 个 领域 。 每 个 领域 有 一 个 或 多 个 领域 指导 ,他 们 负责 对 那个 领域 执行 监管 。 
由 领域 指导 共同 组 成 ESG( 因 特 网 工程 指导 组 ) ,在 任何 文档 成 为 因特网 档案 文档 , 即 请 求 
评议 文档 (RFC) 之 前 ,必须 经 过 指导 组 的 批准 。1995 年 4 月 ,在 Massachusetts 州 的 
Danvers 会 议 上 ,IESG 采纳 了 一 项 称 为 Danvers Doctrine 的 条 款 , 声 明 ТЕТЕ 要 设计 体现 良 
好 的 工程 原则 的 协议 ,而 不 管 现 在 的 出 口 状况 如 何 。 当 时 ,这 项 协议 暗 指 至 少 要 对 DES 提 
供 支持 ,而 过 了 一 段 时 间 就 成 了 3DES。 此 外 ,如 果 可 能 ,IETF 还 将 长 期 偏向 于 采用 不 受 十 
扰 ( 即 免费 的 ) 的 算法 。 当 Merkle-Hellman 专利 (涵盖 了 所 有 的 公用 密 钥 加 密 ) 于 1998 年 
到 期 时 ,RSA 仍然 受 专利 保护 ,IESG 开始 敦促 工作 组 采用 免费 的 公用 密 钥 算 法 。 最 后 , 许 
多 IETF 成 员 都 感觉 到 让 协议 拥有 一 组 强制 性 的 选项 以 确保 任何 两 种 实现 均 能 进行 交互 是 
一 种 很 好 的 事 。 当 TLS 工作 组 在 1997 年 末 完 成 工作 的 时 候 , 将 文档 发 送 给 IESG ,然后 
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IESG 将 其 返还 并 指示 增加 一 种 强制 性 的 加 密 算法 一 一 用 于 认证 的 DSS、 用 于 密 钥 磋商 的 
DH, 以 及 用 于 加 密 的 3DES, 于 是 就 解决 了 上 面 所 提 的 三 个 问题 。 邮 件 讨论 组 随即 出 现 了 
大 量 的 讨论 ,特别 是 网 景 公司 抵制 一 般 意义 上 的 强制 性 算法 ,尤其 是 3DES。 经 过 了 IESG 
与 工作 组 很 长 一 段 时 间 的 僵局 之 后 ,勉强 达成 一 致 ,对 文档 进行 了 合适 的 改变 之 后 再 次 发 
回 。 不 幸 的 是 ,与 此 同时 ,出 现 了 另 一 个 障碍 , 那 就 是 执行 X. 509 证 书 标准 化 工作 的 ТЕТЕ 
公用 密 钥 信 息 基础 设施 (Public Key Infrastructure,PKI) 工作 组 陷入 停顿 。TLS 依赖 于 证 
书 , 因 此 也 就 依赖 于 PKI, 而 IETF 规定 禁止 协议 推进 的 进度 超出 它 所 依赖 的 协议 。PKI 的 
最 终 完 成 比 预期 花费 了 相当 长 的 时 间 ,增添 了 额外 的 延迟 。1999 年 1 月 (两 年 之 后 )TLS 最 
终 以 КЕС 2246[Dierks1999] 的 形式 发 表 。 


11.4.2 TLS 的 特点 


安全 传输 层 协议 (Transport Layer Security Protocol) 用 于 在 两 个 通信 应 用 程序 之 间 提 
供 保密 性 和 数据 完整 性 。 该 协议 由 两 层 组 成 : TLS 记录 协议 (TLS Record) 和 TLS 握手 协 
议 (TLS Handshake)。 较 低 的 层 为 TLS 记录 协议 ,位 于 某 个 可 靠 的 传输 协议 (如 ТСР) 上 
面 。TLS 记录 协议 提供 的 连接 安全 性 具有 两 个 基本 特性 : 

(1) 私有 。 对 称 加 密 用 于 数据 加 密 (DES、RC4 等 )。 对 称 加 密 所 产生 的 密 钥 对 每 个 连 
接 都 是 唯一 的 , 且 此 密 钥 基于 另 一 个 协议 (如 握手 协议 ) 协 商 。 记 录 协 议 也 可 以 不 加 密使 用 。 

(2) 可 靠 。 信 息 传输 包括 使 用 密 钥 的 MAC 进行 信息 完整 性 检查 。 安 全 散 列 功能 
(SHA、MD5 等 ) 用 于 MAC 计算 。 记 录 协 议 在 没有 МАС 的 情况 下 也 能 操作 ,但 一 般 只 能 
用 于 这 种 模式 , 即 有 另 一 个 协议 正在 使 用 记录 协议 传输 协商 安全 参数 。 

TLS 记录 协议 用 于 封装 各 种 高 层 协议 。 作 为 这 种 封装 协议 之 一 的 握手 协议 允许 服务 
器 与 客户 机 在 应 用 程序 协议 传输 和 接收 其 第 一 个 数据 字 节 前 彼此 之 间 相 互 认 证 ,协商 加 密 
算法 和 加 密 密 钥 。TLS 握手 协议 提供 的 连接 安全 具有 三 个 基本 属性 : 

(1) ааа 的 身份 。 该 认证 是 可 选 的 
但 至 少 需要 一 个 节点 方 。 

(2) сиы йакын. 对 偷窃 者 来 说 协商 加 密 是 难以 获得 的 ,此 外 经 认 
证 过 的 连接 不 能 获得 加 密 , 即 使 是 进入 连接 中 间 的 攻击 者 也 不 能 。 

(3) 协商 是 可 靠 的 。 没 有 经 过 通信 方 成 员 的 检测 ,任何 攻击 者 都 不 能 修改 通信 协商 。 

TLS 的 最 大 优势 就 在 于 : TLS 是 独立 于 应 用 协议 。 高 层 协议 可 以 透明 地 分 布 在 工 LS 
协议 上 面 ,然而 ,TLS 标准 并 没有 规定 应 用 程序 如 何在 TLS 上 增加 安全 性 ; 它 把 如 何 启动 
TLS 握手 协议 以 及 如 何 解释 交换 的 认证 证 书 的 决定 权 留 给 协议 的 设计 者 和 实施 者 来 
判断 。 


11.4.3 ”TLS 的 典型 应 用 


TLS 能 够 提供 对 HTTP 协议 有 效 的 保护 ,其 中 典型 的 应 用 为 保护 Internet 连接 。 
1. 实现 步骤 
(1) 初始 化 连接 。 作 为 НТТР 客户 的 代理 同时 也 应 作为 TLS 的 客户 , 它 应 该 向 服务 
器 的 适当 端口 发 起 一 个 连接 ,然后 发 送 TLSClientHello 来 开始 TLS 握手 。 当 TLS 握手 完 
成 后 ,客户 可 以 初始 化 第 一 个 НТТР 请 求 。 所 有 的 НТТР 数据 必须 作为 TLS 的 “应 用 数 
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据 ? 发 送 ,正常 的 HTTP 行为 ,包括 保持 连接 ,应 当 被 遵守 。 

(2) 关闭 连接 。TLS 提供 了 安全 关闭 连接 的 机 制 。 当 收 到 一 个 有 效 的 关闭 警告 时 , 实 

上 必须 保证 在 这 个 连接 上 不 再 接收 任何 数据 。TLS 的 实现 在 关闭 连接 之 前 必须 发 起 交 
кено TLS 实现 可 能 在 发 送 关闭 请 求 后 ,不 等 待 对 方 发 送 关闭 请 求 即 关 闭 该 连接 ， 
产生 一 个 “不 完全 的 关闭 ”。 这 只 应 在 应 用 了 解 ( 典 型 的 是 通过 检测 НТТР 的 消息 边界 ) 它 
已 收 到 所 有 它 关心 的 数据 的 情况 下 进行 。 如 [RFC2246] 中 所 定义 的 ,任何 未 接收 一 个 有 效 
的 关闭 警告 (一 个 “未 成 熟 关闭 ”) 即 接 到 一 个 连接 关闭 必须 不 重用 该 对 话 。 由 于 TLS 并 不 
知道 НТТР 的 请 求 /响应 边界 ,为 了 解数 据 截断 是 发 生 在 消息 内 还 是 在 消息 之 间 , 有 必要 检 
查 HTTP 数据 本 身 ( 即 Content-Length 头 ) 。 

2. TLS 实现 连接 保护 的 原理 

(1) 客户 行为 。 由 于 HTTP 使 用 连接 关闭 表示 服务 器 数据 的 终止 ,客户 端 实 现 上 对 任 
何 未 成 熟 的 关闭 要 作为 错误 对 待 ,对 收 到 的 数据 认为 有 可 能 被 截断 。 在 某 些 情况 下 ,HTTP 
协议 答应 客户 知道 截断 是 否 发 生 , 这 样 假如 客户 收 到 了 完整 的 应 答 , 则 在 遵循 “ 严 出 松 和 人 
LRFC1958]” 的 原则 下 可 容忍 这 类 错误 ,经 常数 据 截 断 不 体现 在 НТТР 协议 数据 中 。 有 两 
种 情况 非常 值得 注意 : 

Ф 无 Content-Length 头 的 HTTP 响应 。 在 这 种 情况 下 数据 长 度 由 连接 关闭 请 求 通 
知 , 无 法 区 分 由 服务 器 产生 的 未 成 熟 关 闭 请 求 及 由 网 络 攻击 者 伪造 的 关闭 请 求 。 

@ 带 有 有 效 Content-Length 头 的 HTTP 响应 在 所 有 数据 被 读 取 完 之 前 关闭 。 由 于 
TLS 并 不 提供 面向 文档 的 保护 ,所 以 无 法 知道 是 服务 器 对 Content-Length 计算 错误 还 是 攻 
击 者 已 截断 连接 。 

以 上 规则 有 一 个 例外 : 当 客 户 碰 到 一 个 未 成 熟 关闭 时 ,客户 把 所 有 已 接收 到 的 数据 同 
Content-Length 头 指定 的 一 样 多 的 请 求 视 为 已 完成 。 

客户 检测 到 一 个 未 完成 关闭 时 应 予以 有 序 恢复 , 它 可 能 恢复 一 个 以 这 种 方式 关闭 的 
TLS 对 话 。 客 户 在 关闭 连接 前 必须 发 送 关 闭 警告 。 未 预备 接收 任何 数据 的 客户 可 能 选择 
不 等 待 服务 器 的 关闭 警告 而 直接 关闭 连接 ,这 样 在 服务 器 端 产生 一 个 不 完全 的 关闭 。 

(2) 服务 器 行为 。 

RFC2616 答应 НТТР 客户 在 任何 时 候 关 闭 连接 ,并 要 求 服务 器 有 序 地 恢复 它 。 服 务 

应 预备 接收 来 自 客户 的 不 完全 关闭 ,因为 客户 往往 能 够 判定 服务 器 数据 的 结束 ,服务 器 应 
乐于 恢复 以 这 种 方式 关闭 的 TLS 对 话 。 

在 不 使 用 永久 连接 的 HTTP 实现 中 ,服务 器 一 般 期 望 能 通过 关闭 连接 通知 数据 的 结 
束 。 但 是 , 当 Content-Length 被 使 用 时 ,客户 可 能 早已 发 送 了 关闭 警告 并 断 开 了 连接 。 服 
务 器 必须 在 关闭 连接 前 试图 发 起 同 客户 交换 关闭 警告 ,服务 器 可 能 在 发 送 关 闭 警告 后 关闭 
连接 ,从 而 形成 了 客户 端的 不 完全 关闭 。 

(3) 端口 号 。 

HTTP 服务 器 期 望 最 先 从 客户 收 到 的 数据 是 Request-LineprodUCtion。TLS 服务 器 期 望 
最 先 收 到 的 数据 是 ClientHello。 因 此 ,一 般 做 法 是 在 一 个 单独 的 端口 上 运行 HTTP/TLS, 以 
区 分 是 在 使 用 哪 种 协议 。 当 在 TCP/IP 连接 上 运行 HTTP/TLS 时 ,默认 端口 是 443, 这 并 不 排 
除 HTTP/TLS 运行 在 其 他 传输 上 。TLS 只 假设 有 可 靠 的 .面向 连接 的 数据 流 。 
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(4) 端 标识 。 

Ф 服务 器 身份 。 

通常 ,解析 一 个 URL 产生 HTTP/TLS 请 求 ,结果 客户 得 到 服务 器 的 主机 名 。 若 主机 
名 可 用 ,为 防止 有 人 在 中 间 攻 击 ,客户 必须 把 它 同 服务 器 证 书信 息 中 的 服务 器 的 身份 号 比较 
检查 。 若 客户 有 相关 服务 器 标识 的 外 部 信息 ,主机 名 检查 可 以 忽略 (例如 : 客户 可 能 连接 到 
一 个 主机 名 和 ІР 地 址 都 是 动态 的 服务 器 上 ,但 客户 了 解 服务 器 的 证 书信 息 ) 。 在 这 种 情况 
下 ,为 防止 有 人 攻击 , 尽 可 能 缩小 可 接受 证 书 的 范围 就 很 重要 。 在 非常 情况 下 ,客户 简单 地 
忽略 服务 器 的 身份 是 可 以 的 ,但 必须 意识 到 连接 对 攻击 是 完全 敞开 的 。 若 DNSName 类 型 
的 subjectAltName 扩展 存在 , 则 必须 被 用 作 身 份 标识 ;否则 ,在 证 书 的 Subject 字段 中 必须 
使 用 CommonName 字段 。 虽然 使 用 CommonName 是 通常 的 做 法 ,但 不 受 赞成 ,而 
CertificationAuthorities 被 鼓励 使 用 DNSName, 使 用 [RFC2459] 中 的 匹配 规则 进行 匹配 。 
若 在 证 书 中 给 定 类 型 的 身份 标识 超过 一 个 (也 就 是 ,超过 一 个 DNSName 和 集合 中 的 相 匹 
配 ) ,名字 可 以 包括 通配符 x 表示 和 单个 域名 或 其 中 的 一 段 相 匹配 。 例 如 ;x* .a.com 和 
foo. а. сот 匹配 但 和 bar. foo. а. сот 不 匹配 。fx . сот 和 foo. сот 匹配 但 和 bar. сот 不 匹 
配 。 在 某 些 情况 下 ,URL 定义 的 不 是 主机 名 而 是 IP 地 址 。 在 这 种 情况 下 ,证书 中 必须 有 
iPAddresssubjectAltName 字段 且 必 须 精 确 匹 配 在 URL 中 的 ІР 地 址 。 若 主机 名 和 证 书 中 
的 标识 不 相符 ,面向 用 户 的 客户 端 必须 或 者 通知 用 户 ( 客 户 端 可 以 给 用 户 机 会 来 继续 连接 ) 
或 终止 连接 并 报 证 书 错 。 自 动 客户 端 必须 将 错误 记录 在 适当 的 审计 日 志 中 ( 若 有 ) 并 应 该 终 
止 连接 ( 带 一 证 书 错 ) 。 自 动 客户 端 可 以 提供 选项 禁止 这 种 检查 ,但 必须 提供 选项 使 能 它 。 

以 上 描述 的 检查 并 未 提供 对 危害 源 的 攻击 的 保护 ,例如 , 若 URL 是 从 一 个 未 采用 
HTTP/TLS 的 HTML 页 面 得 到 的 , 某 个 人 可 能 已 在 中 间 替 换 了 URL。 为 防止 这 种 攻击 ， 
用 户 应 仔细 检查 服务 器 提供 的 证 书 是 否 是 期 望 的 。 

@ 客户 标识 。 

典型 情况 下 ,服务 器 并 不 知道 客户 的 标识 是 什么 也 就 无 法 检查 (除非 有 合适 的 CA 证 
书 )。 若 服务 器 知道 (通常 是 在 НТТР 和 TLS 之 外 的 源 得 到 的 ) , 它 应 该 像 上 面 描述 的 那样 
检查 。 


小 结 


网 络 协议 是 网 络 通信 得 以 实现 的 基础 ,就 像 人 与 人 的 交流 需要 使 用 同一 种 语言 一 样 , 通 
信 时 需要 使 用 同一 种 网 络 协议 。 目 前 应 用 最 多 的 是 ТСР/1Р 协议 ,其 中 包括 的 许多 常用 网 
络 协议 都 可 以 集成 安全 验证 或 加 密 功 能 ,使 网 络 通信 更 加 安全 、 可 靠 。 网 络 协议 安全 也 是 实 
现 网 络 通信 安全 的 重要 手段 。 本 章 从 IPSec 的 体系 结构 入 手 , 然后 对 体系 结构 中 各 个 成 员 
分 别 展 开 介 绍 。 本 章 的 重点 是 АН 和 ESP 两 种 协议 的 报头 结构 及 其 两 种 运行 模式 、 安 全 关 
联 SA、ISAKMP 的 报 文 格式 及 密 钥 交换 协议 IKE。 难点 在 于 IPSec 对 出 栈 和 入 栈 报 文 的 处 
理 过 程 、.SA 的 建立 过 程 。 

通过 本 章 的 学 习 , 读 者 不 仅 可 以 了 解 当 前 流行 的 各 种 网 络 协议 ,还 可 以 掌握 针对 不 同 网 
络 协议 可 以 实施 的 安全 措施 ,充分 确保 网 络 通信 的 安全 。 
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у 题 11 


1. Ж IPSec 协议 提供 的 安全 机 制 及 其 协议 结构 。 

2. 试 述 IPSec 协议 的 安全 特性 。 

3. 简 述 IPSec 的 策略 与 服务 ,并 详 述 其 在 Windows 2003 操作 系统 上 的 实现 过 程 。 

4. 画图 说 明 SSL 协议 体系 结构 。 

5. 简 述 SSL 协议 的 工作 流程 。 

6. 在 АН 和 ESP 中 , 是 怎样 实现 防 重 放 攻 击 的 ? 在 ISAKMP 中 , 通过 什么 载荷 可 实 
现 防 重 放 攻 击 ? 

7. АН 和 ESP 的 传输 模式 和 隧道 模式 的 主要 区 别 是 什么 ? IKE 的 快速 交换 模式 的 第 
1,2 条 消息 中 均 包 含 了 两 个 身份 认证 信息 ,其 作用 是 什么 ? 

8. 试 述 IPSec 对 入 栈 和 出 栈 报 文 的 处 理 过 程 。 

О. 当 两 个 传输 模式 SA 进行 捆绑 ,以 允许 在 相同 端 数据 流 中 有 АН 和 ESP 协议 , 应 
在 执行 AH 前 执行 ESP ,为 什么 ? 

10. 简 述 VLAN 的 特性 。 

11. 简 述 SSL 的 作用 及 其 在 IS 上 的 配置 方法 。 

12. 简 述 TLS 协议 的 特点 并 举例 说 明 它 的 应 用 。 
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第 12 章 其 他 网 络 安全 技术 


本 章 导读 : 

首先 ,网 络 操作 系统 的 安全 性 是 整个 网 络 系统 安全 体系 中 的 基础 环节 。 在 保护 一 个 企 
业 的 信息 技术 方面 ,防火 墙 、 加 密 设备 和 其 他 的 许多 相关 部 件 都 有 着 重要 的 作用 ,但 是 ,最 基 
础 、 最 重要 的 是 选择 一 个 适当 的 网 络 操 作 系 统 ,利用 其 提供 的 安全 服务 ,为 网 络 的 运行 提供 
一 个 安全 的 平台 。 在 目前 流行 的 网 络 操作 系统 中 ,Windows 2000 和 Linux 均 提供 了 比较 可 
靠 的 安全 实现 机 制 , 本 章 介绍 其 相关 的 理论 基础 和 应 用 。 

其 次 ,网 络 数据 库 的 安全 性 问题 已 经 成 为 大 型 网 络 信息 系统 建设 的 一 个 十 分 重要 的 问 
题 。 本 章 将 介绍 网 络 数据 库 的 安全 控制 问题 ,内 容 包括 网 络 数据 库 面 临 的 安全 威胁 和 必须 
满足 的 安全 需求 ;网 络 数据 库 的 安全 模型 ,如 基本 的 存 取 控 制 模型 、 扩 展 的 基本 存 取 控 制 模 
型 ,多 级 安全 模型 ;网 络 数 据 库 中 常用 的 一 些 安全 控制 技术 ,如 防火 墙 \ 用 户 身份 认证 、 用 户 
授权 控制 、 监 督 跟踪 、 存 储 过 程 、 安 全 审计 、 备 份 与 故障 恢复 、 加 密 技术 、 反 病毒 技术 等 。 

最 后 ,由 于 计算 机 病毒 已 对 当今 信息 社会 产生 了 巨大 危害 , 它 随 着 计算 机 网 络 的 发 展 ， 
已 经 传播 到 信息 社会 的 每 一 个 角落 ,并 大 建 破坏 计算 机 数据 改变 操作 程序 、 拱 毁 计 算 机 硬 
件 , 给 人 们 造成 了 重大 损失 。 为 了 更 好 地 防范 计算 机 病毒 及 网 络 病毒 ,必须 了 解 计算 机 病毒 
的 机 制 , 同 时 掌握 计算 机 病毒 的 预防 和 清除 办 法 。 本 章 将 学 习 以 下 主要 内 容 : 计算 机 病毒 
的 定义 、 计 算 机 病毒 的 工作 原理 .计算 机 病毒 的 分 类 、 计 算 机 网 络 病毒 及 发 展 、 病 毒 的 清除 办 
法 和 防护 措施 .著名 的 网 络 病毒 的 介绍 。 


12.1 操作 系统 安全 


一 个 有 效 且 可 靠 的 操作 系统 应 具有 优良 的 保护 性 能 ,系统 必须 提供 一 定 的 保护 措施 , 因 
为 操作 系统 是 所 有 编程 系统 的 基础 ,而 且 在 计算 机 系统 中 往往 存储 着 大 量 的 信息 ,系统 必须 
对 这 些 信息 提供 足够 的 保护 ,以 防止 被 未 授权 用 户 滥 用 或 毁坏 。 只 靠 硬件 不 能 提供 充分 的 
保护 手段 ,必须 将 操作 系统 与 适当 的 硬件 相 结 合 才 能 提供 强 有 力 的 保护 。 操 作 系 统 应 提供 
的 安全 服务 有 内 存 保护 、 文 件 保护 、 普 通 实体 保护 (对 实体 的 一 般 存 取 控制 )、 存 取 认 证 (用 户 
的 身份 认证 ) ,这些 服务 可 以 防止 用 户 软件 的 缺陷 损害 系统 。 

操作 系统 的 安全 可 从 以 下 几 个 方面 来 考虑 : 中 物理 上 分 离 ,进程 使 用 不 同 的 物理 实体 ; 
@ 时 间 上 分 离 ,具有 不 同安 全 要 求 的 进程 在 不 同 的 时 间 运 行 ; @ 逻 辑 上 分 离 , 用 户 感觉 上 是 
在 没有 其 他 进程 的 情况 下 进行 的 ,而 操作 系统 限制 程序 的 存 取 使 得 程序 不 能 存 取 允许 范围 
以 外 的 实体 ; @ 密 码 上 分 离 ,进程 以 一 种 其 他 进程 不 了 解 的 方式 隐藏 数据 及 计算 。 前 两 种 
方法 将 直接 导致 资源 利用 率 严 重 下 降 , 因 此 一 般 不 用 。 


12.1.1 Windows NT 操作 系统 的 安全 机 制 


Windows NT 是 Microsoft 公司 的 网 络 操作 系统 ,与 Windows 95 界面 一 致 ,操作 方法 
人 


也 相同 ,提供 了 可 靠 的 文件 和 打印 服务 ,也 提供 了 运行 强 有 力 的 客户 /服务 器 应 用 程序 结构 ， 
具有 通信 和 Internet 服务 内 置 支 持 。 其 特点 主要 有 

(1) 支持 多 种 硬件 平台 。 

(2) 支持 多 种 客户 机 以 及 与 其 他 网 络 操作 系统 的 互 连 。 

(3) 支持 更 多 的 网 络 协 议 。 

(4) 内 置 良好 的 安全 措施 与 容错 能 力 。 

(5) 内 置 的 Intranet/Internet 功能 。 

(6) 性 能 监视 。 

(7) 更 多 的 管理 向 导 。 

(8) 支持 NTFS 和 FAT 文件 系 统 。 

(9) 用 户 工 作 环 境 的 管理 

(10) 网 络 打印 易于 使 用 与 管理 。 

(11) 使 用 基于 客户 的 网 络 管理 工具 。 

(12) 网 络 活动 记录 与 追踪 。 

(13) 可 访问 多 个 网 络 的 资源 。 

(14) 与 微软 其 他 服务 器 配合 。 

(15) 登录 。 

1. 交互 式 的 登录 

Windows NT 以 用 户 同时 按 下 Ctrl 十 Alt 十 Del 组 合 键 的 欢迎 窗口 开始 ,用 这 种 键 的 组 
合 来 开始 登录 过 程 能 防止 后 台 恶 意 应 用 程序 的 运行 ,防止 特洛伊 木马 截取 用 户 的 登录 信息 。 

如 果 用 户 的 账号 .口令 均 有 效 ,并 且 该 用 户 有 存 取 该 系统 的 许可 ,安全 系统 就 创建 一 
访问 令 牌 。 访 问 令 牌 代表 该 用 户 , 含 有 用 户 安全 标识 ,用户 名 及 用 户 所 属 组 等 信息 。 

对 于 不 同 的 人 以 相同 的 用 户 身 份 登录 ,Windows NT 识别 为 同一 个 用 户 。 因 此 ,如 果 非 
授权 盗用 用 户 账 号 的 入侵 者 闷 入 系统 进行 破坏 活动 ,Windows NT 是 无 能 为 力 的 。 

管理 员 可 以 使 用 域 用 户 管理 器 为 用 户 建立 和 修改 其 属性 ,同时 可 以 设置 其 他 账号 安全 
属性 。 对 登录 的 防范 措施 如 下 : 

(1) 设置 工作 站 登录 限制 。 它 可 以 限制 用 户 在 哪些 工作 站 上 网 。 一旦 用 户 的 ID 和 
Password 泄露 ,也 只 能 在 指定 的 机 器 访问 ,大 大 提高 了 安全 性 。 

(2) 设置 时 间 登 录 限 制 。 在 系统 指定 时 间 内 登录 的 用 户 如 果 超 过 登录 时 限 , 可 以 根据 
系统 设置 切断 用 户 连 接 , 或 者 允许 用 户 继续 工作 ,直到 他 离开 系统 。 

(3) 设置 账号 失效 日 期 。 在 高 度 安 全 的 系统 中 ,定期 使 用 户 账号 失效 。 用 户 被 重新 授 
权 访 问 是 系统 一 项 重要 的 安全 策略 ,但 开销 较 大 。 

(4) 设置 用 户 登 录 失败 限制 次 数 。 在 设置 的 用 户 登 录 失 败 次 数 内 如 未 成 功 登 录 , 系 统 
将 锁定 用 户 账号 ,必须 由 管理 员 来 解锁 。 

2. 存 取 控 制 

每 个 文件 或 目录 对 象 都 有 一 个 存 取 控 制 列 表 , 列 表 中 有 一 个 存 取 控 制 项 的 清单 。 存 取 
控制 项 提供 了 一 个 用 户 或 一 组 用 户 在 对 象 的 访问 或 审计 许可 权 方 面 的 信息 。 存 取 控 制 列 表 
与 文件 系统 一 起 保护 着 对 象 , 使 它们 免 受 非法 访问 的 侵害 。 共 有 三 种 不 同类 型 的 存 取 控 制 
Ж: 系统 审计 、 人 允许 访问 .禁止 访问 。 
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系统 审计 负责 处 理 登录 安全 事件 和 审计 信息 。 人 允许 访问 和 禁止 访问 也 被 称 为 可 自由 决 
定 的 存 取 控 制 项 ,由 其 访问 类 型 来 决定 其 各 自 的 优先 级 , 即 禁止 总 是 比 允 许 的 优先 级 高 。 如 
果 用 户 所 属 的 组 被 禁止 对 某 一 对 象 进 行 访问 ,那么 ,不管 用户 自 己 的 账号 和 用 户 所 属 的 组 是 
否 对 该 对 象 访问 具有 允许 的 访问 权 ,用 户 都 不 能 够 对 该 对 象 进行 访问 ;如 果 没 有 为 某 个 对 象 
设 定 可 自由 决定 的 存 取 控制 列表 ,系统 将 自动 为 该 对 象 设 定 一 个 默认 值 ,文件 的 默认 存 取 控 
制 列 表 将 自动 继承 其 所 属 目 录 的 存 取 控制 属性 。 

з. 用 户 权 限 

用 户 权 限 是 指 用 户 在 系统 中 能 进行 特定 操作 的 权力 , 它 适 用 于 用 户 所 处 的 整个 系统 , 通 
常 都 是 由 系统 管理 员 为 用 户 或 组 指定 。 用 户 一 般 具 有 从 网 络 上 访问 某 台 计算 机 的 权限 ,如 
果 在 域 控制 器 上 设 定 , 则 可 以 连接 到 所 有 的 域 控 制 器 ;如 果 在 工作 站 上 设 定 , 可 以 连接 到 所 
有 的 工作 站 上 。 

4. 许可 权 

通过 赋予 文件 和 目录 的 许可 权 ,NTFS 文件 系统 保证 用 户 不 能 访问 未 授权 的 文件 和 目 
录 , 且 不 能 进行 超 权 限 的 操作 。NTFS 文件 系统 的 自动 恢复 等 功能 提供 了 文件 和 目录 的 物 
理 安全 。 

在 Windows NT 中 ,许可 权 决 定 了 用 户 访问 某 些 资源 的 权限 。 这 些 资源 包括 文件 、 目 
录 打印 机 和 其 他 对 象 及 服务 程序 。 适 用 于 特定 对 象 的 许可 权 取 决 于 对 象 的 类 型 。 例 如 ,用 
于 打印 机 的 许可 权 不 同 于 用 于 访问 文件 的 许可 权 。 此 外 ,访问 文件 的 许可 权 又 随 着 所 用 文 
件 系统 类 型 的 不 同 而 有 所 差异 。 与 FAT 相 比 ,可 以 更 加 严密 地 控制 对 NTFS 文件 系统 的 
访问 。 

5. 所 有 权 

对 象 所 有 权 使 用 户 有 权 改 变 他 们 拥有 的 对 象 的 许可 权 。 通 常 ,文件 或 目录 的 创建 者 就 
是 文件 或 目录 的 所 有 者 。 用 户 不 能 放弃 自己 对 对 象 的 所 有 权 ,但 却 可 以 让 别 的 用 户 也 同时 
拥有 该 对 象 的 所 有 权 。 

6. 访问 许可 权 

一 般 情况 下 ,在 共享 一 个 对 象 时 设置 对 它 的 访问 许可 权 , 可 以 随时 修改 这 些许 可 权 , 可 
以 用 多 种 方法 设置 许可 权 ,设置 的 方法 随 资源 类 型 的 不 同 而 有 所 差异 。 例 如 ,设置 磁盘 资源 
的 访问 许可 权 和 设置 打印 机 资源 的 访问 许可 权 等 。 

7. 共享 许可 权 

共享 许可 权 类 似 于 NTFS 文件 目录 许可 权 , 提 供 一 组 规则 来 控制 用 户 对 文件 和 目录 的 
访问 。 不 同 的 是 ,文件 目录 的 许可 权 无 论 对 本 地 还 是 远程 访问 ,都 进行 访问 许可 验证 ,而 共 
享 许可 权 则 是 对 于 网 络 共享 资源 的 过 程 访问 而 言 的 。 这 样 ,共享 许可 权 为 网 络 共享 资源 提 
供 了 另外 一 层 的 安全 性 保护 。 可 见 , Windows NT 作为 文件 服务 器 所 具有 的 功能 既 安 全 又 
灵活 。 文 件 目录 及 打印 机 等 共享 资源 的 共享 许可 权 可 以 用 Windows NT 资源 管理 器 授予 。 

8. 审计 

审计 就 是 对 那些 可 能 危及 系统 安全 的 系统 级 属性 进行 逻辑 评估 。 它 可 以 报道 并 跟踪 企 
图 对 系统 进行 破坏 的 行为 ,也 可 用 于 安全 活动 中 。 安 全 审计 有 状态 审计 和 时 间 审 计 两 种 类 
型 。 状 态 审 计 包 括 对 系统 的 当前 状态 和 程序 的 审计 ,时 间 审 计 则 评估 程序 停止 运行 后 产生 
的 审计 记录 。 
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12.1.2 Linux/UNIX 操作 系统 的 安全 机 制 


Linux/UNIX 系统 的 安全 机 制 有 六 种 ,下 面 分 别 进行 介绍 。 

1. РАМ 机 制 

РАМ 为 更 有 效 的 认证 方法 的 开发 提供 了 便利 ,在 此 基础 上 可 以 很 容易 地 开发 出 替代 
常规 的 用 户 名 加 口令 的 认证 方法 ,如 智能 卡 、 指 纹 识别 等 认证 方法 。 

2. 入 侵 检 测 系 统 

和信 侵 检测 技术 是 一 项 比较 新 的 技术 ,很 少 有 操作 系统 安装 了 和 人 侵 检测 工具 ,事实 上 , 标 
准 的 Linux 发 布 版 本 也 是 最 近 才 配备 了 这 种 工具 。 尽 管 入 侵 检测 系统 的 历史 很 短 , 但 发 展 
却 很 快 ,目前 比较 流行 的 入 侵 检测 系统 有 Snort、Portsentry、Lids 等 。 

利用 Linux 配备 的 工具 和 从 因特网 下 载 的 工具 ,就 可 以 使 Linux 具备 高 级 的 入侵 检测 
能 力 , 这 些 能 力 包括 : 

(1) 记录 入 侵 企图 , 当 攻 击发 生 时 及 时 通知 管理 员 

(2) 在 规定 情况 的 攻击 发 生 时 ,采取 事先 规定 的 措施 。 

(3) 发 送 一 些 错 误 信息 ,比如 伪装 成 其 他 操作 系统 ,这 样 攻击 者 会 认为 他 们 正在 攻击 一 
个 Windows NT 或 Solaris 系统 。 

з. 加 密 文 件 系统 

加 密 技术 在 现代 计算 机 系统 安全 中 扮演 着 越 来 越 重 要 的 角色 。 加 密 文件 系统 就 是 将 加 
密 服务 引入 文件 系统 ,从 而 提高 计算 机 系统 的 安全 性 。 有 太 多 的 理由 需要 加 密 文件 系统 , 比 
如 防止 硬盘 被 偷窃 、 防 止 未 经 授权 的 访问 等 。 

目前 Linux 已 有 多 种 加 密 文件 系统 ,如 CFS、TCFS、CRYPTFS 等 , 较 有 代表 性 的 是 
TCFSCTransparent Cryptographic File System) , 它 通 过 将 加 密 服 务 和 文件 系统 紧密 集成 ， 
使 用 户 感觉 不 到 文件 的 加 密 过 程 。TCFS 不 修改 文件 系统 的 数据 结构 ,备份 与 修复 以 及 用 
户 访 问 保密 文件 的 语义 也 不 变 。 

TCFS 能 够 做 到 让 保密 文件 对 以 下 用 户 不 可 读 : 

(1) 合法 拥有 者 以 外 的 用 户 。 

(2) 用 户 和 远程 文件 系统 通信 线路 上 的 偷 听 者 。 

(3) 文件 系统 服务 器 的 超级 用 户 。 对 于 合法 用 户 ,访问 保密 文件 与 访问 普通 文件 几乎 
没有 区 别 。 

4. 安全 审计 

即使 系统 管理 员 十 分 精明 地 采取 了 各 种 安全 措施 ,但 还 会 不 幸 地 发 现 一 些 新 漏洞 。 攻 
击 者 在 漏洞 被 修补 之 前 会 迅速 抓 住 机 会 攻破 尽 可 能 多 的 机 器 。 虽 然 Linux 不 能 预测 何 时 主 
机 会 受到 攻击 ,但 是 它 可 以 记录 攻击 者 的 行踪 。 

Linux 还 可 以 进行 检测 、 记 录 时 间 信 息 和 网 络 连接 情况 ,这 些 信息 将 被 重 定 向 到 日 志 
备查 。 

志 是 Linux 安全 结构 中 的 一 个 重要 内 容 , 它 是 提供 攻击 发 生 的 唯一 真实 证 据 。 因 为 
现在 的 攻击 方法 多 种 多 样 , 所 以 Linux 提供 网 络 .主机 和 用 户 级 的 日 志 人 信息。 例如 ,Linux 
可 以 记录 以 下 内 容 : 
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(1) 记录 所 有 系统 和 内 核 信 息 。 

(2) 记录 每 一 次 网 络 连接 和 它们 的 源 ІР 地 址 .长度 , 有 时 还 包括 攻击 者 的 用 户 名 和 使 
用 的 操作 系统 。 

(3) 记录 远程 用 户 申请 访问 哪些 文件 。 

(4) 记录 用 户 可 以 控制 哪些 进程 。 

(5) 记录 具体 用 户 使 用 的 每 条 命令 。 

在 调查 网 络 入 侵 者 的 时 候 , 日 志 信 息 是 不 可 缺少 的 ,即使 这 种 调查 是 在 实际 攻击 发 生 之 
后 进行 。 

5. 强制 访问 控制 

强制 访问 控制 (Mandatory Access Control, MAC) 是 一 种 由 系统 管理 员 从 全 系统 的 角 
度 定 义 和 实 施 的 访问 控制 , 它 通过 标记 系统 中 的 主客 体 ,强制 性 地 限制 信息 的 共享 和 流动 ， 
使 不 同 的 用 户 只 能 访问 到 与 其 有 关 的 指定 范围 的 信息 ,从 根本 上 防止 信息 的 失 密 、 泄 密 和 
访问 混乱 的 现象 。 

传统 的 MAC 实现 都 是 基于 TCSEC 中 定义 的 MLS 策略 ,但 因 MLS 本 身 存 在 着 这 样 
或 那样 的 缺点 (不 灵活 .兼容 性 差 、 难 以 管理 等 ) ,研究 人 员 已 经 提出 了 多 种 МАС 策略 ,如 
ТЕ, КВАС 等 。 由 于 Linux 是 一 种 自由 操作 系统 ,目前 在 其 上 实现 强制 访问 控制 的 就 有 
好 几 家 ,其 中 比较 典型 的 包括 SELinux、RSBAC、MAC 等 ,采用 的 策略 也 各 不 相同 。 

NSA 推出 的 SELinux 安全 体系 结构 称 为 Flask, 在 这 一 结构 中 ,安全 性 策略 的 逻辑 和 
通用 接口 一 起 封装 在 与 操作 系统 独立 的 组 件 中 ,这 个 单独 的 组 件 称 为 安全 服务 器 。 
SELinux 的 安全 服务 器 定义 了 一 种 混合 的 安全 性 策略 ,由 类 型 实施 (TE) 、 基 于 角色 的 访问 
控制 (RBAC) 和 多 级 安全 (MLS) 组 成 。 通 过 替换 安全 服务 器 ,可 以 支持 不 同 的 安全 策略 。 
SELinux 使 用 策略 配置 语言 定义 安全 策略 ,然后 通过 checkpolicy 编译 成 二 进 制 形式 ,存储 
在 文件 /ss_policy 中 ,在 内 核 引 导 时 读 到 内 核 空 间 。 这 意味 着 安全 性 策略 在 每 次 系统 引导 
时 都 会 有 所 不 同 。 策 略 甚至 可 以 通过 使 用 security_load_policy 接口 在 系统 操作 期 间 更 改 
(只 要 将 策略 配置 成 允许 这 样 的 更 改 )。 

基于 规则 集 的 访问 控制 (Rule Set Based Access Control, RSBAC) 是 根据 Abrams 和 
LaPadula 提出 的 Generalized Framework for Access Control (GFAC) 模 型 开发 的 ,可 以 基 
于 多 个 模块 提供 灵活 的 访问 控制 。 所 有 与 安全 相关 的 系统 调用 都 扩展 了 安全 实施 代码 ,这 
些 代 码 调用 中 央 决 策 部 件 ,该 部 件 随 后 调用 所 有 激活 的 决策 模块 ,形成 一 个 综合 的 决定 , 然 
后 由 系统 调用 扩展 来 实施 这 个 决定 。RSBAC 目前 包含 的 模块 主要 有 MAC、RBAC、 
ACL 等 。 

MAC 是 英国 的 Malcolm Beattie 针对 Linux 2. 2 编写 的 一 个 非常 初级 的 MAC 访问 控 
制 , 它 将 一 个 运行 的 Linux 系统 分 隔 成 多 个 互 不 可 见 的 (或 者 互相 限制 的 ) 子 系统 ,这 些 子 系 
统 可 以 作为 单一 的 系统 来 管理 。MAC 是 基于 传统 的 Biba 完整 性 模型 和 BLP 模型 实现 的 ， 
但 作者 目前 似乎 没有 延续 他 的 工作 。 

6. 防火 墙 

防火 墙 是 在 被 保护 网 络 和 因特网 之 间 ,或 者 在 其 他 网 络 之 间 限 制 访问 的 一 种 部 件 或 一 
系列 部 件 。 

Linux 防火 墙 系统 提供 了 如 下 功能 : 
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(1) 访问 控制 。 可 以 执行 基于 地 址 ( 源 和 目标 )、 用 户 和 时 间 的 访问 控制 策略 ,从 而 可 以 
杜绝 非 授 权 的 访问 ,同时 保护 内 部 用 户 的 合法 访问 不 受 影响 。 

(2) 审计 。 对 通过 Linux 防火 墙 系统 的 网 络 访问 进行 记录 ,建立 完备 的 日 志 、 审 计 和 追 
踪 网 络 访问 记录 ,并 可 以 根据 需要 产生 报表 。 

(3) 抗 攻击 。 防 火 墙 系统 直接 暴露 在 非 信任 网 络 中 ,对 外 界 来 说 ,受到 防火 墙 保护 的 内 
部 网 络 如 同一 个 点 ,所 有 的 攻击 都 是 直接 针对 它 的 ,该 点 称 为 堡垒 机 ,因此 要 求 堡 垒 机 具有 
高 度 的 安全 性 和 抵御 各 种 攻击 的 能 力 。 

(4) 其 他 附属 功能 。 如 与 审计 相关 的 报警 和 入 侵 检测 ,与 访问 控制 相关 的 身份 验证 ,加 
密 和 认证 ,甚至 VPN 等 。 


12.2 数据 库 安全 


据 统计 ,西方 发 达 国 家 的 政府 机 构 和 企业 ,每 年 通过 网 络 被 窃取 的 资金 高 达 数 十 亿美 
元 ,在 中 国 也 发 生 过 多 起 通过 网 络 犯罪 的 案例 。 因 此 , 随 着 计算 机 数据 库 系 统 的 广泛 应 用 ， 
数据 库 的 保护 也 变 得 越 来 越 重要 。 

数据 库 系 统 的 安全 需求 与 其 他 系统 大 臻 相同, 要求 有 完整 性 、 可 靠 性 有 效 性 、 保 密 性 、 
可 审计 性 及 存 取 控制 和 用 户 身 份 鉴定 等 。 

数据 库 的 完整 性 与 可 靠 性 指 保证 数据 的 正确 性 , 它 涉及 数据 库 内 容 的 正确 性 有效 性 和 
一 致 性 。 实 现 数据 完整 性 是 为 了 保证 数据 库 中 数据 的 正确 有效 ,使 其 免 受 无 效 更 新 的 影 
响 。 这 些 无 效 更 新 包括 错误 地 更 改 和 输入 数据 .用户 的 误 操 作 以 及 机 器 故障 等 。 此 外 还 应 
防止 外 部 非法 程序 或 是 外 部 力量 (如 火灾 或 电 ) 自 改 或 干扰 数据 ,使 得 整个 数据 库 被 破坏 ( 例 
如 ,发 生 磁 盘 密 封 损 坏 或 其 他 损坏 ) 或 者 单个 数据 项 不 可 读 。 

数据 库 的 完整 性 总 体 来 说 是 数据 库 管理 系统 (DBMS) .操作 系统 及 计算 系统 管理 程序 
的 职责 。 从 操作 系统 及 设计 系统 管理 程序 的 角度 来 看 ,数据 库 和 DBMS 分 别 是 文件 和 程 
序 。 因 此 ,对 数据 库 的 一 种 形式 的 保护 大 抵 可 采取 定期 备份 系统 中 所 有 文件 的 方法 。 定 期 
备份 数据 库 足 以 防止 灾难 性 故障 ,另外 可 使 用 单 向 函数 的 密码 算法 对 数据 加 密 , 确 保 数 据 的 
完整 性 。 为 了 实现 数据 的 正确 性 ,数据 库 管理 系统 应 能 保证 : 能 检测 各 种 操作 的 有 效 性 和 
是 否 违反 对 这 些 数 据 所 定义 的 完整 性 约束 。 在 检测 出 错误 操作 后 ,要 作出 适当 的 反应 ,如 拒 
绝 该 操作 ` 返 回 错误 信息 等 。 

一 个 系统 保证 单个 事务 处 理 时 的 数据 有 效 性 是 容易 的 ,然而 在 一 个 多 用 户 数据 库 系 统 
中 ,就 产生 了 并 行事 务 相互 干扰 的 问题 。 这 种 干扰 有 可 能 影响 系统 正常 运行 或 使 数据 丢失 ， 
因此 需要 有 并 发 控制 机 制 。 

在 一 个 大 的 数据 库 系统 中 ,有 可 能 遇 到 各 种 (如 掉 电 、 机 器 故障 等 ) 问 题 ,而 引起 数据 亲 
乱 ,使 多 年 积累 的 数据 不 能 使 用 。 为 了 解决 这 个 问题 ,必须 有 一 套 恢复 机 制 。 在 出 现 上 述 问 
题 时 能 及 时 恢复 数据 库 ,以免 造 成 重大 损失 。 

数据 库 通常 通过 用 户 的 存 取 特权 在 逻辑 上 将 数据 分 离 。 数 据 库 管理 指定 谁 被 允许 存 取 
字段 .记录 或 元 素 等 数据 。 DBMS 必须 实施 这 一 策略 ,授权 存 取 所 有 指定 数据 或 禁止 存 取 
所 指定 的 数据 ,而 且 , 存 取 方 式 是 很 多 的 。 用 户 或 程序 有 权 读 修改 、 删 除 或 加 入 值 ,增加 或 
删除 整个 字段 或 记录 ,或 者 组 织 整个 数据 库 。 
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表面 上 看 ,数据 库 的 存 取 控 制 似乎 和 操作 系统 或 计算 系统 的 任何 其 他 部 分 的 存 取 控 制 
类 似 。 但 是 ,数据 库 的 存 取 控制 问题 更 为 复杂 ,操作 系统 的 实体 (如 文件 ) 都 是 不 相关 的 项 ， 
而 记录 字段、 元 素 则 是 互相 联系 的 。 用 户 不 能 通过 读 其 他 文件 来 确定 某 一 文件 的 内 容 , 但 
却 有 可 能 仅 通 过 读 出 其 他 数据 元 素 而 得 到 某 一 数据 元 素 , 这 种 现象 称 为 “推理 ”。 有 可 能 i 
过 推理 存 取 数据 ,而 不 用 直接 存 取 保密 实体 本 身 。 限 制 推理 可 以 防止 由 推理 得 到 未 授权 的 
存 取 路 径 , 但 是 ,限制 推理 也 将 限制 那些 并 不 打算 存 取 非 授 权 数 值 的 用 户 的 询问 。 为 了 检查 
所 请 求 的 存 取 是 否 有 不 可 接受 的 推理 ,可 能 会 降低 数据 库 的 存 取 效率 。 

对 于 一 些 重 要 部 门 , 单 从 访问 控制 和 数据 库 的 完整 性 方面 考虑 安全 还 不 够 , 因 它 存在 一 
个 严重 的 不 安全 因素 , 即 原始 数据 以 可 读 的 形式 存储 在 数据 库 中 ,对 于 一 些 计算 机 内 行 , 是 
完全 可 以 打 入 系统 ,或 从 存储 介质 中 导出 。 必 须 解 决 数据 库 的 保密 问题 , 除 在 传输 过 程 中 采 
取 加 密 保护 和 控制 非法 访问 外 ,还 必须 对 存储 数据 进行 加 密 保 护 。 由 于 受 数 据 库 组 织 和 数 
据 库 应 用 环境 的 限制 , 它 与 一 般 的 网 络 加 密 和 通信 加 密 有 着 很 大 区 别 。 如 网 络 通信 发 送 和 
接收 的 都 是 同一 连续 的 比特 流 , 传 输 的 信息 无 论 长 短 , 密 钥 的 匹配 都 是 连续 、 顺 序 对 应 的 , 它 
不 受 密 钥 长 度 的 限制 ;在 数据 库 中 ,记录 的 长 度 一 般 较 短 ,数据 存储 的 时 间 长 (通常 几 年 到 几 
十 年 ), 相 应 密 钥 的 保存 时 间 也 因数 据 生命 周期 而 定 。 若 在 库 内 使 用 同一 密 钥 ,保密 性 差 ; 若 
不 同 记录 使 用 不 同 的 密 钥 , 则 密 钥 太 多 ,管理 相当 复杂 。 因 此 ,不 能 简单 采用 一 般 通用 的 加 
密 技 术 ,而 必须 针对 数据 库 的 特点 ,研究 相应 的 加 密 方法 和 密 钥 管 理 方法 。 


12.2.1 数据 库 面临 的 安全 威胁 


对 于 数据 库 系统 来 说 ,威胁 主要 来 自 非法 访问 数据 库 信息 ;恶意 破坏 数据 库 或 未 经 授权 
非法 修改 数据 库 数据 ;用 户 通过 网 络 进 行 数据 库 访 问 时 ,受到 各 种 攻击 ,如 搭 线 窃听 等 ;对 数 
据 库 的 不 正确 访问 ,引起 数据 库 数 据 的 错误 。 对 抗 这 些 威胁 ,仅仅 采用 操作 系统 和 网 络 中 的 
保护 是 不 够 的 ,因为 它 的 结构 与 其 他 系统 不 同 ,含有 重要 程度 和 人 敏感 级 别 不 同 的 各 种 数据 ， 
并 为 拥有 各 种 特权 的 用 户 共享 ,同时 又 不 能 超出 给 定 的 范围 。 它 涉及 的 范围 更 广 ,除了 对 计 
算 机 、 外 部 设备 .联机 网 络 和 通信 设备 进行 物理 保护 外 ,还 要 采取 软件 保护 技术 ,防止 非法 运 
行 系统 软件 .应 用 程序 和 用 户 专用 软件 ;采取 访问 控制 和 加 密 技术 ,防止 非法 访问 或 盗用 机 
密 数 据 ; 对 非法 访问 的 记录 和 跟踪 ,同时 要 保证 数据 的 完整 性 和 一 致 性 等 。 数 据 库 所 面临 的 
安全 威胁 有 十 种 。 

威胁 之 一 : 过 度 的 特权 滥用 。 

在 用 户 ( 或 应 用 程序 ) 得 到 访问 数据 库 的 特权 访问 的 授权 时 (这 种 授权 超过 了 其 工作 职 
能 的 要 求 ), 这 些 特权 可 能 被 用 于 恶意 的 目的 。 例 如 , 某 个 大 学 网 络 管理 员 的 工作 要 求 仅 能 
改变 学 生 的 联系 信息 ,但 他 可 能 利用 过 高 的 数据 库 更 新 特权 来 更 改 班级 等 其 他 信息 。 其 原 
因 很 简单 ,数据 库 管 理 员 并 没有 为 每 一 个 用 户 定义 和 更 新 精细 的 访问 特权 控制 机 制 , 所 以 造 
成 过 度 的 特权 滥用 。 结 果 , 所 有 的 用 户 或 大 量 的 用 户 组 都 拥有 极 大 地 超过 其 特定 工作 需求 
的 默认 访问 特权 。 

威胁 之 二 : 合法 的 特权 滥用 。 

用 户 还 可 能 将 特权 用 于 非 授 权 的 目的 。 不 妨 考虑 这 样 一 位 具有 欺诈 倾向 的 卫生 保健 工 
作 人 员 ,他 拥有 通过 一 种 定制 的 Web 应 用 程序 来 查看 个 别 病人 记录 的 特权 。Web 应 用 程 
序 的 结构 通常 会 限制 用 户 查 看 个 别 病人 的 健康 记录 ,不 能 同时 查看 多 个 病人 的 记录 ,也 不 能 
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随意 复制 。 然 而 ,这 位 不 怀 好 意 的 工作 人 员 通 过 使 用 客户 端 软 件 , 如 电子 表格 Excel 软件 可 
以 连接 到 数据 库 ,就 可 能 突破 这 些 限 制 。 使 用 Excel 及 其 合法 的 登录 凭证 ,这 位 工作 人 员 就 
可 能 检索 并 保存 所 有 的 病人 记录 。 

这 种 病人 记录 数据 库 的 偷偷 复制 不 太 可 能 与 卫生 保健 部 门 的 病人 数据 保护 策略 保持 一 
致 。 需 要 考虑 两 种 风险 : 第 一 ,这 位 工作 人 员 有 可 能 用 病人 的 记录 换取 金钱 ;第 二 ,也 是 最 
为 常见 的 , 即 这 位 雇员 会 检索 病人 信息 ,并 将 大 量 的 信息 保存 到 其 客户 机 上 用 于 合法 的 工作 
目的 。 而 一 旦 这 种 数据 放 到 了 终端 机 器 上 , 它 也 就 易于 受到 木马 等 恶意 代码 的 攻击 ,或 者 连 
同 笔记 本 电脑 一 块 儿 被 窃 。 

威胁 之 三 : 特权 提升 。 

攻击 者 可 以 利用 数据 库 平 台 软 件 的 漏洞 将 普通 用 户 的 访问 权 提 升 为 管理 员 的 特权 。 这 
些 漏洞 可 存在 于 存储 过 程 . 内 置 函 数 、 协 议 执 行 中 ,甚至 存在 于 SQL 语句 中 。 例 如 ,一 个 财 
务 机 构 的 软件 开发 人 员 可 能 会 利用 有 漏洞 的 函数 获取 数据 库 的 管理 特权 。 借 助 这 种 管理 特 
权 , 这 位 开发 人 员 就 可 以 关闭 审核 机 制 , 创 建 虚假 账户 、 转 移 资金 等 ,其 危险 性 可 想 而 知 。 

威胁 之 四 : 平台 漏洞 。 

底层 的 操作 系统 中 的 漏洞 和 安装 到 数据 库 服务 器 上 的 其 他 服务 中 的 漏洞 可 导致 未 授权 
的 访问 、 数 据 损害 或 拒绝 服务 等 。 例 如 , “暴风 蠕虫 ”可 以 利用 系统 漏洞 创建 拒绝 服务 攻击 的 
条 件 。 

威胁 之 五 : SQL 注入 。 

在 SQL 注入 攻击 中 ,攻击 者 一 般 将 未 授权 的 数据 库 语句 插入 到 易 受 攻击 的 SQL 数据 
通道 中 。 他 们 的 目标 往往 是 存储 过 程 和 Web 应 用 程序 输入 参数 ,这 些 注 入 的 语句 然后 被 传 
递 给 数据 库 执 行 。 使 用 SQL 注入 ,攻击 者 可 以 再 次 获取 对 整个 数据 库 的 访问 。 

威胁 之 六 : 不 健全 的 审计 。 

自动 记录 所 有 的 敏感 数据 或 不 正常 的 数据 库 业 务 应 当成 为 底层 的 任何 数据 库 部 署 基础 
的 一 部 分 ,不 健全 的 数据 库 审计 策略 代表 着 多 种 等 级 的 一 系列 风险 。 

(1) 规范 风险 。 存 在 着 不 健全 的 数据 库 审计 机 制 ( 或 者 根本 就 没有 什么 审计 机 制 ) 的 企 
业 越 来 越发 现 自己 与 有 关 管理 部 门 的 规范 性 要 求 不 一 致 。 

(2) 阻止 手段 。 如 同 视 频 摄像 机 录制 进入 银行 的 每 个 人 的 面孔 一 样 ,数据 库 审 计 机 制 
用 于 阻止 这 种 攻击 者 : 攻击 者 知道 数据 库 审 计 跟 踪 是 通过 将 入 侵 者 与 犯罪 事实 联系 起 来 而 
向 调查 人 员 提 供 取证 的 事实 。 

СЗ) 检测 和 恢复 。 审 计 机 制 代表 着 数据 库 防 御 的 底线 。 如 果 攻 击 者 成 功 地 绕 过 了 其 他 
的 防御 ,审计 数据 在 事后 能 够 确认 违反 规范 的 存在 。 审 计数 据 可 用 于 将 一 种 违反 规范 的 事 
实 与 一 个 特定 的 用 户 联系 起 来 ,并 修复 系统 。 

数据 库 软 件 平台 一 般 都 集成 了 基本 的 审计 功能 ,不 过 这 些 功 能 却 由 于 种 种 弱点 而 限制 
或 阻止 了 对 它们 的 部 署 。 分 述 如 下 : 

(1) 缺乏 用 户 责任 。 在 用 户 们 通过 Web 应 用 程序 访问 数据 库 时 ,本 地 的 审计 机 制 并 不 
知道 特定 的 用 户 身份 。 但 在 这 种 情况 下 ,所 有 的 用 户 活动 都 与 Web 应 用 程序 账户 名 称 有 联 
系 。 因 此 ,在 本 地 审计 日 志 揭 示 出 发 生 了 欺诈 性 的 数据 库 业 务 时 ,就 找 不 到 该 为 此 负责 的 
ЖР. 

(2) 性 能 降低 。 本 地 的 数据 库 审 计 机 制 由 于 占用 СРО 和 磁盘 资源 而 饱 受灾 难 。 在 打 

“ 232 • 


开 审 计 功 能 时 ,性 能 的 严重 降低 迫使 许多 企业 减少 审计 范围 或 干脆 放弃 审计 。 

(3) 责任 分 离 。 对 数据 库 服 务 器 拥有 管理 员 访 问 特权 的 用 户 们 (不 管 是 合法 的 还 是 非 
法 获取 的 ) 都 可 以 轻松 地 关闭 审计 功能 来 隐藏 其 欺诈 性 活动 。 理 想 情况 下 ,审计 责任 应 当 将 
数据 库 管理 员 和 数据 库 服务 器 分 离开 来 。 

(4) 精细 程度 有 限 。 许 多 本 地 的 审计 机 制 并 没有 记录 可 以 支持 攻击 检测 、 取 证 和 恢复 
的 细节 。 例 如 ,数据 库 客户 端 应 用 程序 源 ТР 地 址 、 查 询 响应 属性 、 无 效 的 查询 (一 种 重要 的 
攻击 侦察 指示 工具 ) 并 没有 被 许多 本 地 机 制 所 记录 。 

(5) 私密 性 。 审 计 机 制 对 数据 库 服 务 器 平台 应 当 是 唯一 的 。Oracle 的 日 志 不 同 于 MS- 
SQL,MS-SQL 日 志 不 同 于 Sybase 等 。 对 于 拥有 混合 数据 库 环境 的 企业 来 说 ,这 实质 上 就 
是 要 禁止 整个 企业 范围 内 实施 统一 的 审计 过 程 。 

威胁 之 七 : 拒绝 服务 攻击 。 

拒绝 服务 攻击 是 一 种 一 般 类 型 的 攻击 , 它 可 造成 合法 用 户 对 网 络 应 用 程序 或 数据 的 访 
问 遭 到 拒绝 。 可 以 通过 多 种 技术 创建 拒绝 服务 攻击 的 条 件 , 其 中 的 许多 技术 都 与 前 面 提 到 
的 漏洞 有 关 。 例 如 ,通过 利用 数据 库 平 台 的 漏洞 来 搞 垮 服务 器 就 可 以 实现 拒绝 服务 攻击 。 
其 他 的 常见 的 拒绝 服务 攻击 技术 包括 数据 损害 、 网 络 洽 没 .服务 资源 (内 存 、CPU) 过 载 等 ， 
资源 过 载 在 数据 库 环境 中 特别 常见 。 

拒绝 攻击 的 动机 千差万别 ,这 种 攻击 常 与 欺诈 诡 计 紧 密 联 系 ,其 中 的 远程 攻击 者 不 断 地 
攻击 服务 器 妄图 使 其 瘫痪 。 拒 绝 服 务 攻 击 代表 着 许多 企业 的 一 种 严重 威胁 。 

威胁 之 八 : 数据 库 通 信 协 议 漏洞 。 

在 所 有 的 数据 库 系 统 厂商 的 数据 库 通信 协议 中 可 以 确认 的 安全 漏洞 的 数量 越 来 越 多 ， 
如 ІВМ 的 DB2FixPacks 的 七 个 漏洞 中 就 有 四 个 属于 协议 漏洞 。 与 此 类 似 , 在 最 流行 的 
Oracle 数据 库 中 也 有 不 少 是 源 于 协议 的 漏洞 。 这 些 漏 洞 的 欺诈 性 活动 包括 未 授权 的 数据 
访问 .数据 损害 .拒绝 服务 攻击 等 ,不 一 而 足 。 而 SQL Slammer 蠕虫 ,可 以 利用 微软 的 SQL 
Server 协议 中 的 漏洞 强制 实施 拒绝 服务 攻击 。 更 糟糕 的 是 ,这 些 欺 诈 性 的 操作 在 本 地 的 审 
计 记录 中 并 没有 留 下 什么 记录 ,因为 本 地 的 数据 库 审 计 机 制 并 没有 涉及 协议 操作 。 

威胁 之 九 : 不 健全 的 认证 。 

不 健全 的 认证 方案 使 得 攻击 者 通过 窃取 登录 的 机 密 信息 而 假冒 为 合法 的 数据 库 用 户 身 
份 ,攻击 者 可 以 采取 多 种 策略 来 获取 登录 机 密 信息 。 

(1) 强力 攻击 : 攻击 者 不 断 地 输入 用 户 名 和 口令 的 组 合 直至 发 现 其 中 的 某 个 可 以 奏 
效 。 强 力 攻击 包括 简单 地 猜测 ,还 包括 所 有 可 能 的 用 户 名 和 口令 的 组 合 的 系统 化 的 穷 举 。 
通常 情况 下 ,攻击 者 将 会 使 用 自动 化 的 程序 来 加 速 强力 攻击 过 程 。 

(2) 社交 工程 : 也 有 人 称 之 为 社会 工程 ,无 论 如 何 ,攻击 者 都 是 利用 自然 人 的 信任 倾 
向 ,目的 是 使 人 愿意 提供 其 登录 赁 证。 例如 ,攻击 者 可 以 通过 电话 将 自己 描述 为 IT 经 理 ， 
要 求 用 户 提 供 登 录 凭 证 以 便于 对 系统 进行 维护 。 

(3) 直接 窃取 登录 凭证 : 攻击 者 可 通过 复制 口令 文件 等 而 窃取 登录 凭证 。 

威胁 之 十 : 备份 数据 泄露 。 

通常 ,备份 数据 库 的 存储 媒体 受到 的 保护 程度 远 远 不 够 ,结果 ,出 现 数据 库 磁带 和 硬盘 
被 盗 的 情况 也 就 不 足 为 奇 了 。 
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12.2.2 数据 库 安 全 模型 与 控制 措施 


1. 数据 库 安 全 模型 

安全 模型 也 称 为 “策略 表达 模型 ”, 它 是 一 种 抽象 且 独 立 于 软件 实现 的 概念 模型 ,数据库 
系统 的 安全 模型 是 用 于 精确 描述 数据 库 系 统 的 安全 需求 和 安全 策略 的 有 效 方式 。 

从 20 世纪 70 年 代 开始 ,一 系列 数据 库 安全 模型 与 原型 系统 得 到 研究 。20 世纪 80 年 
代 末 开 始 , 研 究 的 重点 集中 于 如 何在 数据 库 系统 中 实现 多 级 安全 , 即 如 何 将 传统 的 关系 数据 
库 理 论 与 多 级 安全 模型 相 结 合 , 建 立 多 级 安全 数据 库 系统 。 到 目前 为 止 ,先后 提出 的 基于 多 
级 关系 模型 的 数据 库 多 级 安全 模型 主要 有 Bell-La Padula( 简 称 为 BLP)、Biba、SeaView 和 
Jajodia Sandhu( 简 称 为 JS) 模 型 等 。 

在 多 级 安全 模型 中 ,客体 (各 种 逻辑 数据 对 象 ) 被 赋予 不 同 的 安全 标记 属性 ,或 称 为 “ 密 
级 ”(Security Level); 主体 (用 户 或 用 户 进程 ) 根 据 访 问 权 限 也 被 分 配 不 同 的 许可 级 
(CClearance Level) 。 主 体 根 据 一 定 的 安全 规则 访问 客体 ,以 保证 系统 的 安全 性 和 完整 性 。 
一 般 地 ,多 级 安全 模型 还 能 对 系统 内 的 信息 流动 进行 控制 。 传 统 模式 中 关系 的 定义 需要 修 
改 以 支持 多 级 关系 ,其 中 关系 的 完整 性 约束 及 关系 操作 也 需要 改进 以 保证 安全 性 。 因 此 , 数 
据 库 系统 的 多 级 安全 模型 是 以 多 级 关系 数据 模型 为 基础 的 。 

与 传统 关系 数据 模型 类 似 , 多 级 关系 数据 模型 中 的 三 要 素 为 多 级 关系 、 多 级 关系 完整 性 
约束 和 多 级 关系 操作 。 此 外 ,为 解决 实际 存储 问题 ,多 级 关系 模型 中 还 包括 多 级 关系 的 分 解 
与 恢复 算法 。 按 由 大 到 小 的 次 序 , 多 级 访问 控制 粒度 可 分 为 关系 级 .元 组 级 与 属性 级 。 粒 度 
越 小 , 则 控制 越 灵 活 ,相对 应 的 多 级 关系 模型 越 复杂 。 

随 着 研究 的 深入 ,人 们 逐渐 认识 到 ,多 级 安全 模型 与 传统 的 关系 数据 库 理论 (如 可 趾 行 
化 理论 等 ) 之 间 存 在 一 定 的 内 在 冲突 ,导致 在 某 些 问题 上 必须 在 正确 性 与 安全 性 之 间 受 协 。 
比如 ,数据 库 多 级 安全 模型 通过 引入 多 实例 来 解决 数据 完整 性 和 推理 控制 问题 。 多 实例 不 
可 避免 地 会 带 来 数据 一 致 性 问题 ,也 会 影响 系统 的 运行 效率 ,在 不 少 场合 显得 弊 大 于 利 。 有 
的 学 者 研究 了 消除 多 实例 的 方法 ,比如 通过 将 所 有 的 主键 赋予 可 能 的 最 低 安全 级 来 消除 元 
组 多 实例 的 发 生 , 但 是 这 种 方法 大 多 限制 了 系统 的 可 用 性 和 灵活 性 。 如 何在 满足 数据 的 保 
密 性 和 完整 性 的 同时 兼顾 系统 的 可 用 性 ,这 一 直 是 数据 库 安全 模型 研究 需要 解决 的 一 个 重 
要 问题 。 

2. 控制 措施 

建立 有 效 数 据 库 系统 安全 机 制 可 以 很 好 地 控制 数据 库 系统 的 安全 。 数 据 库 安全 机 制 是 
用 于 实现 数据 库 的 各 种 安全 策略 的 功能 集合 , 正 是 由 这 些 安全 机 制 来 实现 安全 模型 ,进而 实 
现 保护 数据 库 系统 安全 的 目标 。 近 年 来 ,对 用 户 的 认证 与 鉴别 . 存 取 控 制 ,数据库 加 密 及 推 
理 控 制 等 安全 机 制 的 研究 取得 了 不 少 新 的 进展 。 

(1) 用 户 标识 与 鉴别 。 

用 户 标识 是 指 用 户 向 系统 出 示 自 己 的 身份 证 明 ,最 简单 的 方法 是 输入 用 户 ID 和 密码 。 
标识 机 制 用 于 唯一 标识 进入 系统 的 每 个 用 户 的 身份 ,因此 必须 保证 标识 的 唯一 性 。 

鉴别 是 指 系统 检查 验证 用 户 的 身份 证 明 , 用 于 检验 用 户 身份 的 合法 性 。 标 识 和 鉴别 功 
能 保证 了 只 有 合法 的 用 户 才能 存 取 系统 中 的 资源 。 

由 于 数据 库 用 户 的 安全 等 级 是 不 同 的 ,因此 分 配给 他 们 的 权限 也 是 不 一 样 的 ,数据 库 系 
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统 必 须 建立 严格 的 用 户 认 证 机 制 。 身 份 的 标识 和 鉴别 是 DBMS 对 访问 者 授权 的 前 提 , 并 且 
通过 审计 机 制 使 DBMS 保留 追究 用 户 行 为 责任 的 能 力 。 功 能 完善 的 标识 与 鉴别 机 制 也 是 
访问 控制 机 制 有 效 实施 的 基础 ,特别 是 在 一 个 开放 的 多 用 户 系统 的 网 络 环境 中 ,识别 与 鉴别 
用 户 是 构筑 DBMS 安全 防线 的 第 一 个 重要 环节 。 

近年 来 标识 与 鉴别 技术 发 展 迅速 ,一些 实体 认证 的 新 技术 在 数据 库 系统 集成 中 得 到 应 
用 。 目 前 ,常用 的 方法 有 通行 字 认 证 .数字 证 书 认证 智能卡 认 证 和 个 人 特征 识别 等 。 

通行 字 也 称 为 “口令 ”或 “密码 ”, 它 是 一 种 根据 已 知事 物 验 证 身份 的 方法 ,也 是 一 种 最 广 
汉人 研究 和 使 用 的 身份 验证 法 。 在 数据 库 系统 中 往往 对 通行 字 采 取 一 些 控制 措施 ,常见 的 有 
最 小 长 度 限 制 .次数 限定 、 选 择 字符 .有效期 、 双 通行 字 和 封锁 用 户 系统 等 。 一 般 还 需 考 虑 通 
行 字 的 分 配 和 管理 ,以 及 在 计算 机 中 的 安全 存储 。 通 行 字 多 以 加 密 形 式 存储 ,攻击 者 要 得 到 
通行 字 , 必 须知 道 加 密 算法 和 密 钥 。 算 法 可 能 是 公开 的 ,但 密 钥 应 该 是 秘密 的 。 有 的 系统 存 
储 通 行 字 的 单 向 Hash 值 ,攻击 者 即使 得 到 密 文 也 难以 推出 通行 字 的 明文 。 

数字 证 书 是 认证 中 心 颁发 并 进行 数字 签名 的 数字 凭证 , 它 实现 实体 身份 的 鉴别 与 认证 、 
信息 完整 性 验证 ,机 密 性 和 不 可 否认 性 等 安全 服务 。 数 字 证 书 可 用 来 证 明 实 体 所 宣称 的 身 
份 与 其 持 有 的 公 钥 的 匹配 关系 ,使 得 实体 的 身份 与 证 书 中 的 公 钥 相互 绑 定 。 

智能 卡 ( 有 源 卡 、IC 卡 或 Smart 卡 ) 作 为 个 人 所 有 物 ,可 以 用 来 验证 个 人 身份 ,典型 智能 
卡 主要 由 微 处 理 器 .存储 器 、 输 入 /输出 接口 .安全 逻辑 及 运算 处 理 器 等 组 成 。 在 智能 卡 中 引 
人 了 认证 的 概念 ,认证 是 智能 卡 和 应 用 终端 之 间 通 过 相应 的 认证 过 程 来 相互 确认 合法 性 。 
在 卡 和 接口 设备 之 间 只 有 相互 认证 之 后 才能 进行 数据 的 读 写 操作 ,目的 在 于 防止 伪造 应 用 
终端 及 相应 的 智能 卡 。 

根据 被 授权 用 户 的 个 人 特征 来 进行 认证 是 一 种 可 信和 度 更 高 的 验证 方法 ,个 人 特征 识别 
应 用 了 生物 统计 学 (Biometrics) 的 研究 成 果 , 即 利用 个 人 具有 唯一 性 的 生理 特征 来 实现 。 
个 人 特征 都 具有 因 人 而 异 和 随身 携带 的 特点 ,不 会 丢失 并 且 难 以 伪造 ,非常 适合 于 个 人 身份 
认证 。 目 前 已 得 到 应 用 的 个 人 生理 特征 包括 指纹 、 语 音声 纹 (Voice-Print) .DNA 视网膜 、 
虹膜 \ 脸 型 和 手 型 等 。 一 些 学 者 已 开始 研究 基于 用 户 个 人 行为 方式 的 身份 识别 技术 ,如 用 户 
写 签名 和 敲 击 键盘 的 方式 等 。 

个 人 特征 一 般 需 要 应 用 多 媒体 数据 存储 技术 来 建立 档案 ,相应 地 需要 基于 多 媒体 数据 
的 压缩 .存储 和 检索 等 技术 作为 支撑 。 目 前 已 有 不 少 基于 个 人 特征 识别 的 身份 认证 系统 成 
功 地 投入 应 用 。 如 美国 联邦 调查 局 (FBI) 成 功 地 将 小 波 理论 应 用 于 压缩 和 识别 指纹 图 样 ， 
从 而 可 以 将 一 个 10MB 的 指纹 图 样 压缩 成 500KB ,大 大 减少 了 数 百 万 指纹 档案 的 存储 空间 
和 检索 时 间 。 

(2) 存 取 控 制 。 

访问 控制 的 目的 是 确保 用 户 对 数据 库 只 能 进行 经 
中 ,一 般 把 被 访问 的 资源 称 为 “客体 ”, 把 以 用 户 名 义 进 
“主体 ”。 

传统 的 存 取 控制 机 制 有 两 种 , 即 自主 存 取 控制 (Discretionary Access Control,DAC) 和 
强制 存 取 控制 (Mandatory Access Control, МАС). 在 РАС 机 制 中 ,用 户 对 不 同 的 数据 对 
象 有 不 同 的 存 取 权限 ,而 且 还 可 以 将 其 拥有 的 存 取 权限 转 授 给 其 他 用 户 。DAC 访问 控制 完 
全 基于 访问 者 和 对 象 的 身份 ;MAC 机 制 对 于 不 同类 型 的 信息 采取 不 同 层次 的 安全 策略 ,对 
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过 授权 的 有 关 操 作 。 在 存 取 控制 机 制 
行 资源 访问 的 进程 事务 等 实体 称 为 


不 同类 型 的 数据 进行 访问 授权 。 在 МАС 机 制 中 , 存 取 权 限 不 可 以 转 授 , 所 有 用 户 必 须 遵守 
由 数据 库 管 理 员 建立 的 安全 规则 ,其 中 最 基本 的 规则 为 “向 下 读 取 ,向 上 写 人 ”。 显 然 ,与 
DAC 相 比 ,MAC 机 制 比较 严格 。 

近年 来 ,基于 角色 的 存 取 控制 (Role-Based Access Control, RBAC) 得 到 了 广泛 的 关注 。 
КВАС 在 主体 和 权限 之 间 增 加 了 一 个 中 间 桥 梁 角色 。 权 限 被 授予 角色 ,而 管理 员 通 过 
指定 用 户 为 特定 角色 来 为 用 户 授 权 , 从 而 大 大 简化 了 授权 管理 ,具有 强大 的 可 操作 性 和 可 管 
理性 。 角 色 可 以 根据 组 织 中 的 不 同 工 作 创建 ,然后 根据 用 户 的 责任 和 资格 分 配角 色 , 用 户 可 
以 轻松 地 进行 角色 转换 。 随 着 新 应 用 和 新 系统 的 增加 ,角色 可 以 分 配 更 多 的 权限 ,也 可 以 根 
据 需 要 撤销 相应 的 权限 。 

КВАС 核心 模型 包含 了 5 个 基本 的 静态 集合 , 即 用 户 集 (Users) 、 角 色 集 (Roles) 特权 
集 (Perms) (包括 对 象 集 (Objects) 和 操作 集 (Operators) ) ,以 及 一 个 运行 过 程 中 动态 维护 的 
集合 , 即 会 话 集 (Sessions) ,如 图 12-1 所 示 。 


图 12-1 RBAC 核心 模型 


用 户 集 包括 系统 中 可 以 执行 操作 的 用 户 ,是 主动 的 实体 ;对象 集 是 系统 中 被 动 的 实体 ， 
包含 系统 需要 保护 的 信息 ;操作 集 是 定义 在 对 象 上 的 一 组 操作 ,对 象 上 的 一 组 操作 构成 了 一 
个 特权 ;角色 则 是 КВАС 模型 的 核心 ,通过 用 户 分 配 (UA) 和 特权 分 配 (PA) 使 用 户 与 特权 
关联 起 来 。 

КВАС 属于 策略 中 立 型 的 存 取 控制 模型 , 既 可 以 实现 自主 存 取 控制 策略 ,又 可 以 实现 强 
制 存 取 控制 策略 。 它 可 以 有 效 缓解 传统 安全 管理 处 理 瓶 颈 问 题 , 被 认为 是 一 种 普 忆 适用 的 
访问 控制 模型 ,尤其 适用 于 大 型 组 织 的 有 效 的 访问 控制 机 制 。 

2002 年 ,Park. Ј 和 Sundhu. R 首次 提出 了 UCON(Usage Control, 使 用 控制 ) 的 概念 。 
ОСОМ 对 传统 的 存 取 控 制 进 行 了 扩展 ,定义 了 授权 (Authorization)、 职 责 (Obligation) 和 条 
件 (Condition) 三 个 决定 性 因素 ,同时 提出 了 存 取 控 制 的 连续 性 (Continuity) 和 易 变 性 
(Mutability) 两 个 重要 属性 。UCON 集合 了 传统 的 访问 控制 .可 信 管 理 , 以 及 数字 权力 管 
理 , 从 而 用 系统 方式 提供 了 一 个 保护 数字 资源 的 统一 标准 的 框架 ,为 下 一 代 存 取 控制 机 制 提 
供 了 新 思路 。 

(3) 数据 库 加 密 。 

由 于 数据 库 在 操作 系统 中 以 文件 形式 管理 ,所 以 入 侵 者 可 以 直接 利用 操作 系统 的 漏洞 
窃取 数据 库 文件 ,或 者 自 改 数据 库 文件 内 容 。 另 一 方面 ,数据 库 管 理 员 (DBA) 可 以 任意 访 
问 所 有 数据 ,往往 超出 了 其 职责 范围 ,同样 造成 安全 隐患 。 因 此 ,数据 库 的 保密 问题 不 仅 包 
括 在 传输 过 程 中 采用 加 密 保护 和 控制 非法 访问 ,还 包括 对 存储 的 敏感 数据 进行 加 密 保护 ,使 
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得 即使 数据 不 幸 泄露 或 者 丢失 ,也 难以 造成 泄密 。 同 时 ,数据 库 加 密 可 以 由 用 户 用 自己 的 密 
钥 加 密 自己 的 敏感 信息 ,而 不 需要 了 解数 据 内 容 的 数据 库 管 理 员 无 法 进行 正常 解密 ,从 而 可 
以 实现 个 性 化 的 用 户 隐 私 保护 。 

对 数据 库 加 密 必 然 会 带 来 数据 存储 与 索引 ` 密 钥 分 配 和 管理 等 一 系列 问题 ,同时 加 密 也 
会 显著 地 降低 数据 库 的 访问 与 运行 效率 。 保 密 性 与 可 用 性 之 间 不 可 避免 地 存在 冲突 ,需要 
妥善 解决 两 者 之 间 的 矛盾 。 

数据 库 中 存储 密 文 数据 后 ,如 何 进行 高 效 查询 成 为 一 个 重要 的 问题 。 查 询 语句 一 般 不 
可 以 直接 运用 到 密 文 数据 库 的 查询 过 程 中 ,一 般 的 方法 是 首先 解密 加 密 数 据 ,然后 查询 解密 
数据 。 但 由 于 要 对 整个 数据 库 或 数据 表 进 行 解密 操作 ,因此 开销 巨大 。 在 实际 操作 中 需要 
通过 有 效 的 查询 策略 来 直接 执行 密 文 查询 或 较 小 粒度 的 快速 解密 。 

一 般 来 说 ,一 个 好 的 数据 库 加 密 系统 应 该 满足 以 下 几 个 方面 的 要 求 : 

@ 足够 的 加 密 强 度 ,保证 长 时 间 且 大 量 数据 不 被 破译 。 

@ 加 密 后 的 数据 库存 储量 没有 明显 的 增加 。 

@ 加 、 解 密 速 度 足够 快 , 影 响 数据 操作 响应 时 间 尽 量 短 。 

印加、 解密 对 数据 库 的 合法 用 户 操作 (如 数据 的 增 \ 删改 等 ) 是 透明 的 。 

© 灵活 的 密 钥 管理 机 制 ,加 、 解 密 密 钥 存储 安全 ,使 用 方便 可 靠 。 


12.2.3 主流 数据 库 系统 安全 


1. SQL Server 

SQL Server 只 能 在 Windows 上 运行 ,没有 丝毫 的 开放 性 ,操作 系统 的 稳定 对 数据 库 是 
十 分 重要 的 。Windows 9х 系列 产品 是 偏重 于 桌面 应 用 ,NT Server 只 适合 中 小 型 企业 。 而 
Н. Windows 平 台 的 可 靠 性 ,安全 性 和 伸缩 性 是 非常 有 限 的 。 它 不 像 UNIX 那样 久 经 考验 ， 
尤其 是 在 处 理 大 数据 库 方面 。 

在 改进 SQL Server 7.0 系列 所 实现 的 安全 机 制 的 过 程 中 ,Microsoft 建立 了 一 种 既 灵 
活 又 强大 的 安全 管理 机 制 , 它 能 够 对 用 户 访问 SQL Server 服务 器 系统 和 数据 库 的 安全 进行 
全 面 地 管理 。 按 照 如 下 步 又, 我们 可 以 为 SQL Server 7. 0( 或 2000) 构 造 出 一 个 灵活 的 、 可 
管理 的 安全 策略 ,而 且 它 的 安全 性 经 得 起 考验 。 

(1) 验证 方法 选择 。 

构造 安全 策略 的 第 一 个 步骤 是 确定 SQL Server 用 哪 种 方式 验证 用 户 。SQL Ѕегуег 的 
验证 是 把 一 组 账户 、 密 码 与 Master 数据 库 Sysxlogins 表 中 的 一 个 清单 进行 匹配 。Windows 
NT/2000 的 验证 是 请 求 域 控制 器 检查 用 户 身份 的 合法 性 。 一 般 地 ,如 果 服 务 器 可 以 访问 域 
控制 器 ,我们 应 该 使 用 Windows NT/2000 验证 。 域 控制 器 可 以 是 Win2K 服务 器 ,也 可 以 
是 NT 服务器。 无 论 在 哪 种 情况 下 ,SQL Server 都 接收 到 一 个 访问 标记 (Access Token ) 。 
访问 标记 是 在 验证 过 程 中 构造 出 来 的 一 个 特殊 列表 ,其 中 包含 了 用 户 的 SID( 安 全 标识 号 ) 
以 及 一 系列 用 户 所 在 组 的 SID。 正 如 本 文 后 面 所 介绍 的 ,SQL Server 以 这 些 SID 为 基础 授 
予 访问 权限 。 注 意 ,操作 系统 如 何 构造 访问 标记 并 不 重要 ,SQL Server 只 使 用 访问 标记 中 
的 SID。 也 就 是 说 ,不 论 你 使 用 SQL Server 2000.501. Server 7.0、Win2K 还 是 NT 进行 验 
证 都 无 关 紧 要 ,结果 都 一 样 。 

如 果 使 用 SQL Server 验证 的 登录 , 它 最 大 的 好 处 是 很 容易 通过 Enterprise Manager 实 
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现 , 最 大 的 缺点 在 于 SQL Server 验证 的 登录 只 对 特定 的 服务 器 有 效 , 也 就 是 说 ,在 一 个 多 服 
务 器 的 环境 中 管理 比较 困难 。 使 用 SQL Server 进行 验证 的 第 二 个 重要 的 缺点 是 ,对 于 每 一 
个 数据 库 ,我 们 必须 分 别 地 为 它 管 理 权限 。 如 果 某 个 用 户 对 两 个 数据 库 有 相同 的 权限 要 求 ， 
我 们 必须 手工 设置 两 个 数据 库 的 权限 ,或 者 编写 脚本 设置 权限 。 如 果 用 户 数量 较 少 ,比如 
25 个 以 下 ,而且 这 些 用 户 的 权限 变化 不 是 很 频繁 ,SQL Server 验证 的 登录 或 许 适 用 。 但 是 ， 
在 几乎 所 有 的 其 他 情况 下 (有 一 些 例外 情况 ,例如 ,直接 管理 安全 问题 的 应 用 ) ,这 种 登录 方 
式 的 管理 负担 将 超过 它 的 优点 。 

(2) Web 环境 中 的 验证 。 

即使 最 好 的 安全 策略 也 常常 在 一 种 情形 前 屈服 ,这 种 情形 就 是 在 Web 应 用 中 使 用 
SQL Server 的 数据 。 在 这 种 情形 下 ,进行 验证 的 典型 方法 是 把 一 组 SQL Server 登录 名 称 
和 密码 散人 到 Web 服务 器 上 运行 的 程序 ,比如 ASP 页 面 或 者 CGI 脚本 ;然后 ,由 Web 服务 
器 负责 验证 用 户 ,应 用 程序 则 使 用 它 自 己 的 登录 账户 (或 者 是 系统 管理 员 sa 账户 ,或 者 为 了 
方便 起 见 , 使 用 Sysadmin 服务 器 角色 中 的 登录 账户 ) 为 用 户 访问 数据 。 

这 种 安排 有 几 个 缺点 ,其 中 最 重要 的 包括 : 它 不 具备 对 用 户 在 服务 器 上 的 活动 进行 审 
核 的 能 力 , 完 全 依赖 于 Web 应 用 程序 实现 用 户 验 证 , 当 SQL Server 需要 限定 用 户 权限 时 不 
同 的 用 户 之 间 不 易 区 别 。 如 果 使 用 的 是 IIS 5.0 或 者 JS 4.0 ,可 以 用 四 种 方法 验证 用 户 。 

第 一 种 方法 是 为 每 一 个 网 站 和 每 一 个 虚拟 目录 创建 一 个 匿名 用 户 的 NT 账户 ,此 后 ,所 
有 应 用 程序 登录 SQL Server 时 都 使 用 该 安全 环境 。 可 以 通过 授予 NT 匿名 账户 合适 的 权 
限 ,改进 审核 和 验证 功能 。 

第 二 种 方法 是 让 所 有 网 站 使 用 Basic 验证 。 此 时 ,只 有 当 用 户 在 对 话 框 中 输入 了 合法 
的 账户 和 密码 ,IIS 才 会 允许 他 们 访问 页 面 。IIS 依靠 一 个 NT 安全 数据 库 实现 登录 身份 验 
证 ,NT 安全 数据 库 既 可 以 在 本 地 服务 器 上 ,也 可 以 在 域 控制 器 上 。 当 用 户 运行 一 个 访问 
SQL Server 数据 库 的 程序 或 者 脚本 时 ,IIS 把 用 户 为 了 浏览 页 面 而 提供 的 身份 信息 发 送 给 
服务 器 。 如 果 使 用 这 种 方法 ,应 该 记 住 : 在 通常 情况 下 ,浏览 器 与 服务 器 之 间 的 密码 传送 一 
般 是 不 加 密 的 ,对 于 那些 使 用 Basic 验证 而 安全 又 很 重要 的 网 站 ,必须 实现 安全 套 接 字 层 
(Secure Sockets Layer,SSL) 。 

在 客户 端 只 使 用 IE 5.0 ТЕ 4. 0ТЕ 3.0 浏 览 器 的 情况 下 ,可 以 使 用 第 三 种 验证 方法 ,可 
以 在 Web 网 站 上 和 虚拟 目录 上 都 启用 NT 验证 。IE 会 把 用 户 登 录 计 算 机 的 身份 信息 发 送 
给 IIS, 当 该 用 户 试图 登录 SQL Server 时 IIS 就 使 用 这 些 登 录 信 息 。 使 用 这 种 简化 的 方法 
时 ,可 以 在 一 个 远程 网 站 的 域 上 对 用 户 身 份 进行 验证 (该 远程 网 站 登录 到 一 个 与 运行 着 
Web 服务 器 的 域 有 着 信任 关系 的 域 ) 。 

最 后 ,如 果 用 户 都 有 个 人 数字 证 书 , 可 以 把 那些 证 书 映射 到 本 地 域 的 NT 账户 上 。 个 人 
数字 证 书 与 服务 器 数字 证 书 以 同样 的 技术 为 基础 , 它 证 明 用 户 身份 标识 的 合法 性 ,所 以 可 以 
取代 NT 的 Challenge/Response( 质 询 /回应 ) 验 证 算法 。Netscape 和 了 IE 都 自动 在 每 一 个 页 
面 请 求 中 把 证 书信 息 发 送 给 IIS。IIS 提供 了 一 个 让 管理 员 把 证 书 映射 到 NT 账户 的 工具 ， 
因此 ,可 以 用 数字 证 书 取代 通常 的 提供 账户 名 字 和 密码 的 登录 过 程 。 

由 此 可 见 ,通过 NT 账户 验证 用 户 时 可 以 使 用 多 种 实现 方法 。 即 使 当 用 户 通过 IIS 跨 
越 Internet 连接 SQL Server 时 ,选择 仍旧 存在 ,因此 ,应 该 把 NT 验证 作为 首选 的 用 户 身份 
验证 办 法 。 
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(3) 设置 全 局 组 。 

构造 安全 策略 的 下 一 个 步骤 是 确定 用 户 应 该 属于 什么 组 。 通 常 , 每 一 个 组 或 应 用 程序 
的 用 户 都 可 以 按照 他 们 对 数据 的 特定 访问 要 求 分 成 许多 类 别 。 例 如 ,会 计 应 用 软件 的 用 户 
一 般 包 括 数据 输入 操作 员 ,数据 输入 管理 员 ,报表 编写 员 会计师 .审计 员 、 财 务 经 理 等 ,每 一 
组 用 户 都 有 不 同 的 数据 库 访问 要 求 。 

控制 数据 访问 权限 最 简单 的 方法 是 ,分 别 为 每 一 组 用 户 创建 一 个 满足 该 组 用 户 权 限 要 
求 的 ,域内 全 局 有 效 的 组 。 既 可 以 为 每 一 个 应 用 分 别 创建 组 ,也 可 以 创建 适用 于 整个 企业 
的 涵盖 广泛 用 户 类 别 的 组 。 如 果 想 要 精确 地 了 解 组 成 员 可 以 做 些 什么 ,为 每 一 个 应 用 程序 
分 别 创建 组 是 一 种 较 好 的 选择 。 例 如 ,在 前 面 的 会 计 系统 中 ,应 该 创建 Раса Entry 
Operators、Accounting Data Entry Managers 等 组 。 请 注意 ,为 了 简化 管理 ,最 好 为 组 取 一 
个 能 够 明确 表示 出 作用 的 名 字 。 

除了 面向 特定 应 用 程序 的 组 之 外 ,还 需要 几 个 基本 组 ,基本 组 的 成 员 负 责 管理 服务 器 。 
按照 习惯 ,可 以 创建 下 面 这 些 基本 组 : SQL Server Administrators、SQL Server Users、 SQL 
Server Denied Оѕегѕ, 501; Server DB Creators、SQL Server Security Operators、SQL Ѕегуег 
Database Security Operators\SQL Server Developers, 以 及 DB_Name Users(DB_Name 是 
服务 器 上 一 个 数据 库 的 名 字 )。 当 然 , 如 果 有 必要 ,还 可 以 创建 其 他 组 。 

创建 了 全 局 组 之 后 , 接 下 来 可 以 授予 它们 访问 SQL Server 的 权限 。 首 先 为 SQL 
Server Users 创建 一 个 NT 验证 的 登录 并 授予 它 登录 权限 ,把 Master 数据 库 设置 为 它 的 默 
认 数 据 库 , 但 不 要 授予 它 访问 任何 其 他 数据 库 的 权限 ,也 不 要 把 这 个 登录 账户 设置 为 任何 服 
务 器 角色 的 成 员 。 接 着 再 为 SQL Server Denied Users 重复 这 个 过 程 ,但 这 次 要 拒绝 登录 访 
问 。 在 SQL Server 中 ,拒绝 权限 始终 优先 。 创 建 了 这 两 个 组 之 后 ,就 有 了 一 种 允许 或 拒绝 
用 户 访 问 服务 器 的 便捷 方法 。 

为 那些 没有 直接 在 Sysxlogins 系统 表 里 面 登记 的 组 授权 时 ,不 能 使 用 Enterpris 
Manager, 因 为 Enterprise Manager 只 人 允许 从 现 有 登录 名 字 的 列表 选择 ,而 不 是 域内 所 有 组 
的 列表 。 要 访问 所 有 的 组 ,请 打开 Query Analyzer, 然后 用 系统 存储 过 程 sp _ 
addsrvrolemember 以 及 sp_addrolemember 进行 授权 。 

对 于 操作 服务 器 的 各 个 组 ,可 以 用 sp_addsrvrolemember 存储 过 程 把 各 个 登录 加 入 到 
合适 的 服务 器 角色 : SQL Server Administrators 成 为 Sysadmins 角色 的 成 员 ,SQL Server 
DB Creators 成 为 Dbcreator 角色 的 成 员 ,， SQL Server Security Operators 成 为 
Securityadmin 角色 的 成 员 。 注 意 ,sp_addsrvrolemember 存储 过 程 的 第 一 个 参数 要 求 是 账 
户 的 完整 路 径 ,例如 ,BigCo 域 的 joes 应 该 是 bigco/joes( 如 果 你 想 用 本 地 账户 , 则 路 径 应 该 
是 server_name/joes)。 

要 创建 在 所 有 新 数据 库 中 都 存在 的 用 户 , 可 以 修改 Model 数据 库 。 为 了 简化 工作 ， 
SQL Server 自动 把 所 有 对 Model 数据 库 的 改动 复制 到 新 的 数据 库 。 只 要 正确 运用 Model 
数据 库 ,无 须 定 制 每 一 个 新 创建 的 数据 库 。 另 外 ,可 以 用 sp_addrolemember 存储 过 程 把 
SQL Server Security Operators 加 入 到 db_securityadmin ,把 SQL Server Developers 加 入 
到 аЬ owner 角色 。 

注意 ,我 们 仍然 没有 授权 任何 组 或 账户 访问 数据 库 。 事 实 上 ,不 能 通过 Enterprise 
Manager 授权 数据 库 访 问 ,因为 Enterprise Manager 的 用 户 界 面 只 允许 把 数据 库 访 问 权 限 
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授予 合法 的 登录 账户 。SQL Server 不 要 求 NT 账户 在 我 们 把 它 设置 为 数据 库 角 色 的 成 员 
或 分 配对 象 权 限 之 前 能 够 访问 数据 库 , 但 Enterprise Manager 有 这 种 限制 。 尽 管 如 此 ,只 要 
使 用 的 是 sp_addrolemember 存储 过 程 而 不 是 Enterprise Manager, 就 可 以 在 不 授予 域内 
NT 账户 数据 库 访问 权限 的 情况 下 为 任意 NT 账户 分 配 权限 。 

到 此 为 止 ,对 Model 数据 库 的 设置 已 经 完成 。 但 是 ,如 果 你 的 用 户 群 体 对 企业 范围 内 
各 个 应 用 数据 库 有 着 类 似 的 访问 要 求 , 可 以 把 下 面 这 些 操作 移 到 Model 数据 库 上 进行 ,而 
不 是 在 面向 特定 应 用 的 数据 库 上 进行 。 

(4) 允许 数据 库 访 问 。 

在 数据 库 内 部 ,与 迄今 为 止 我 们 对 登录 验证 的 处 理 方式 不 同 , 可 以 把 权限 分 配给 角色 而 
不 是 直接 把 它们 分 配给 全 局 组 。 这 种 能 力 使 得 我 们 能 够 轻松 地 在 安全 策略 中 使 用 SQL 
Server 验证 的 登录 。 即 使 你 从 来 没有 想 要 使 用 SQL Server 登录 账户 ,本 文 仍 旧 建 议 分 配 权 
限 给 角色 ,因为 这 样 能 够 为 未 来 可 能 出 现 的 变化 做 好 准备 。 

创建 了 数据 库 之 后 ,可 以 用 sp_grantdbaccess 存储 过 程 授 权 DB_Name Users 组 访问 
它 。 但 应 该 注意 的 是 ,与 sp_grantdbaccess 对 应 的 sp_denydbaccess 存储 过 程 并 不 存在 ,也 
就 是 说 ,不 能 按照 拒绝 对 服务 器 访问 的 方法 拒绝 对 数据 库 的 访问 。 如 果 要 拒绝 数据 库 访 问 ， 
可 以 创建 另外 一 个 名 为 DB_Name Denied Users 的 全 局 组 ,授权 它 访 问 数据 库 ,然后 把 它 设 
置 为 db_denydatareader 以 及 db_denydatawriter 角色 的 成 员 。 注 意 SQL 语句 权限 的 分 配 ， 
这 里 的 角色 只 限制 对 对 象 的 访问 ,但 不 限制 对 数据 定义 语言 (Data Definition Language， 
DDL) 命 令 的 访问 。 

正如 对 登录 过 程 的 处 理 , 如 果 访 问 标记 中 的 任意 SID 已 经 在 Sysusers 系统 表 登 记 ， 
SQL 将 允许 用 户 访问 数据 库 。 因 此 , 既 可 以 通过 用 户 的 个 人 NT 上 账户 SID 授权 用 户 访问 数 
据 库 , 也 可 以 通过 用 户 所 在 的 一 个 (或 者 多 个 ) 组 的 SID 授权 。 为 了 简化 管理 ,可 以 创建 一 
个 名 为 DB_Name Users 的 拥有 数据 库 访 问 权限 的 全 局 组 ,同时 不 把 访问 权 授 予 所 有 其 他 的 
组 。 这 样 ,只 需 简单 地 在 一 个 全 局 组 中 添加 或 者 删除 成 员 就 可 以 增加 或 者 减少 数据 库 用 户 。 

(5) 分 配 权限 。 

实施 安全 策略 的 最 后 一 个 步 又 是 创建 用 户 定义 的 数据 库 角色 ,然后 分 配 权 限 。 完 成 这 
个 步骤 最 简单 的 方法 是 创建 一 些 名 字 与 全 局 组 名 字 配 套 的 角色 。 例 如 ,对 于 前 面 例子 中 的 
会 计 系 统 , 可 以 创建 Accounting Data Entry Operators、 Accounting Data Entry Managers 
之 类 的 角色 。 由 于 会 计数 据 库 中 的 角色 与 账 务 处 理 任务 有 关 , 你 可 能 想 要 缩短 这 些 角色 的 
名 字 。 然 而 ,如 果 角 色 名 字 与 全 局 组 的 名 字 配 套 , 你 可 以 减少 混乱 ,能 够 更 方便 地 判断 出 哪 
些 组 属于 特定 的 角色 。 

创建 好 角色 之 后 就 可 以 分 配 权 限 。 在 这 个 过 程 中 ,只 需 用 到 标准 的 GRANT、 
REVOKE 和 DENY 命令 。 但 应 该 注意 DENY 权限 ,这 个 权限 优先 于 所 有 其 他 权限 。 如 果 
用 户 是 任意 具有 DENY 权限 的 角色 或 者 组 的 成 员 ,SQL Server 将 拒绝 用 户 访问 对 象 。 

接 下 来 就 可 以 加 入 所 有 SQL Server 验证 的 登录 。 用 户 定义 的 数据 库 角 色 可 以 包含 
SQL Server 登录 以 及 NT 全 局 组 、 本 地 组 ,个 人 账户 ,这 是 它 最 宝贵 的 特点 之 一 。 用 户 定 义 
的 数据 库 角 色 可 以 作为 各 种 登录 的 通用 容器 ,使 用 用 户 定 义 角色 而 不 是 直接 把 权限 分 配给 
全 局 组 的 主要 原因 就 在 于 此 。 

由 于 内 建 的 角色 一 般 适 用 于 整个 数据 库 而 不 是 单独 的 对 象 , 因 此 这 里 建议 只 使 用 两 个 
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内 建 的 数据 库 角 色 , 即 db_securityadmin 和 db_owner。 其 他 内 建 数 据 库 角色 ,例如 db_ 
datareader, 它 授予 对 数据 库 里 面 所 有 对 象 的 SELECT 权限 。 虽 然 可 以 用 db_datareader 角 
色 授 予 SELECT 权限 ,然后 有 选择 地 对 个 别 用 户 或 组 拒绝 SELECT 权限 ,但 使 用 这 种 方法 
时 ,可 能 忘记 为 某 些 用 户 或 者 对 象 设 置 权 限 。 一 种 更 简单 .更 直接 而 且 不 容易 出 现 错误 的 方 
法 是 为 这 些 特殊 的 用 户 创 建 一 个 用 户 定义 的 角色 ,然后 只 把 那些 用 户 访问 对 象 所 需要 的 权 
限 授予 这 个 用 户 定义 的 角色 。 

(6) 简化 安全 管理 。 

SQL Server 验证 的 登录 不 仅 能 够 方便 地 实现 ,而 且 与 NT 验证 的 登录 相 比 , 它 更 容易 
编写 到 应 用 程序 里 。 但 是 ,如 果 用 户 的 数量 超过 25 ,或 者 服务 器 数量 在 一 个 以 上 ,或 者 每 个 
用 户 都 可 以 访问 一 个 以 上 的 数据 库 ,或 者 数据 库 有 多 个 管理 员 ,SQL Server 验证 的 登录 不 
容易 管理 。 由 于 SQL Server 没有 显示 用 户 有 效 权限 的 工具 ,要 记忆 每 个 用 户 具有 哪些 权限 
以 及 他 们 为 何 要 得 到 这 些 权 限 就 更 加 困难 。 即 使 对 于 一 个 数据 库 管 理 员 还 要 担负 其 他 责任 
的 小 型 系统 ,简化 安全 策略 也 有 助 于 减轻 问题 的 复杂 程度 。 因 此 ,首选 的 方法 应 该 是 使 用 
NT 验证 的 登录 ,然后 通过 一 些 精心 选择 的 全 局 组 和 数据 库 角 色 管 理 数据 库 访问 。 

下 面 是 一 些 简 化 安全 策略 的 经 验 规则 : 

Ф 用 户 通 过 SQL Server Users 组 获得 服务 器 访问 ,通过 ОВ Мате Users 组 获得 数据 
库 访 问 。 

@ 用 户 通 过 加 入 全 局 组 获得 权限 ,而 全 局 组 通过 加 入 角色 获得 权限 ,角色 直接 拥有 数 
据 库 里 的 权限 。 

@ 需要 多 种 权限 的 用 户 通 过 加 入 多 个 全 局 组 的 方式 获得 权限 。 

只 要 规划 得 当 , 就 能 够 在 域 控制 器 上 完成 所 有 的 访问 和 权限 维护 工作 ,使 得 服务 器 反映 
出 在 域 控制 器 上 进行 的 各 种 设置 调整 。 虽 然 实 际 应 用 中 情况 可 能 有 所 变化 ,但 本 文 介绍 的 
基本 措施 仍旧 适用 ,它们 能 够 帮助 我 们 构造 出 很 容易 管理 的 安全 策略 。 

2. Oracle 

Oracle 能 在 所 有 主流 平台 上 运行 (包括 Windows) ,完全 支持 所 有 的 工业 标准 ;采用 完 
全 开放 策略 ,可 以 使 客户 选择 最 适合 的 解决 方案 。 

数据 库 安全 性 问题 一 直 是 围绕 着 数据 库 管理 员 的 恶 梦 ,数据 库 数 据 的 丢失 以 及 数据 库 
被 非法 用 户 的 侵入 使 得 数据 库 管理 员 身 心 疲惫 不 堪 。 随 着 计算 机 技术 的 飞速 发 展 ,数据 库 
的 应 用 十 分 广泛 ,深入 到 各 个 领域 ,但 随 之 而 来 产生 了 数据 的 安全 问题 。 各 种 应 用 系统 的 数 
据 库 中 大 量 数据 的 安全 问题 .敏感 数据 的 防 窃取 和 防 算 改 问题 , 越 来 越 引 起 人 们 的 高 度 重 
视 。 数 据 库 系统 作为 信息 的 聚集 体 ,是 计算 机 信息 系统 的 核心 部 件 , 其 安全 性 至 关 重 要 , 关 
系 到 企业 兴衰 、 国 家 安全 。 因 此 ,如 何 有 效 地 保证 数据 库 系统 的 安全 ,实现 数据 的 保密 性 、 完 
整 性 和 有 效 性 ,已 经 成 为 当今 关注 的 一 个 话题 。 

甲骨 文 董事 长 拉 里 ， 埃 里 森 在 Oracle Open World 大 会 上 , 谈 到 了 一 个 观点 一 一 要 保 
护 数 据 库 安全 ,关键 在 于 加 密 。 他 还 认为 ,我 们 不 仅 要 为 发 往 互联 网 的 数据 库 中 的 数据 加 
密 , 还 要 为 从 硬盘 转移 到 后 端 系 统 的 过 程 中 的 数据 加 密 。 他 还 建议 企业 禁止 用 户 在 没有 进 
行 加 密 的 情况 下 实施 数据 备份 ,“ 因 为 如 果 没 有 加 密 的 备份 CD 或 者 DVD 光盘 一 旦 丢失 ,你 
就 会 失去 信息 。” 

数据 库 系统 的 安全 性 很 大 程度 上 依赖 于 数据 库 管 理 系 统 。 如 果 数 据 库 管理 系统 安全 机 
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制 非常 强大 , 则 数据 库 系统 的 安全 性 能 就 较 好 。 目 前 市 场 上 流行 的 是 关系 式 数 据 库 管理 系 
统 ,其 安全 性 很 弱 ,这 就 导致 数据 库 系 统 的 安全 性 存在 一 定 的 威胁 。 因 此 ,数据 库 管 理 员 应 
从 以 下 几 个 方面 对 数据 库 的 安全 性 进行 考虑 。 

(1) 用 户 角 色 的 管理 。 

这 是 保护 数据 库 系统 安全 的 重要 手段 之 一 。 它 通过 建立 不 同 的 用 户 组 和 用 户口 令 验 
证 ,可 以 有 效 地 防止 非法 的 Oracle 用 户 进 入 数据 库 系 统 , 造 成 不 必要 的 麻烦 和 损坏 ;另外 在 
Oracle 数据 库 中 ,可 以 通过 授权 来 对 Oracle 用 户 的 操作 进行 限制 , 即 允 许 一 些 用 户 可 以 对 
Oracle 服务 器 进行 访问 ,也 就 是 说 对 整个 数据 库 具 有 读 写 的 权利 ,而 大 多 数 用 户 只 能 在 同 
组 内 进行 读 写 或 对 整个 数据 库 只 具有 读 的 权利 。 在 此 ,特别 强调 对 SYS 和 SYSTEM 两 个 
特殊 账户 的 保密 管理 。 

为 了 保护 Oracle 数据 库 服 务 器 的 安全 ,应 保证 $ORACLE_HOME/bin 目录 下 的 所 有 
内 容 的 所 有 权 为 Oracle 用 户 所 有 。 为 了 加 强 数据 库 在 网 络 中 的 安全 性 ,对 于 远程 用 户 , 应 
使 用 加 密 方式 通过 密码 来 访问 数据 库 , 加 强 网 络 上 的 ОВА 权限 控制 ,如 拒绝 远程 的 ОВА 
访问 等 。 

(2) 数据 库 的 加 密 。 

由 于 数据 库 系统 在 操作 系统 下 都 是 以 文件 形式 进行 管理 的 ,因此 入 侵 者 可 以 直接 利用 
操作 系统 的 漏洞 窃取 数据 库 文件 ,或 者 直接 利用 OS 工具 来 非法 伪造 、 算 改 数据 库 文 件 内 
容 。 这 种 隐患 一 般 数据 库 用 户 难以 察觉 ,分 析 和 堵塞 这 种 漏洞 被 认为 是 B2 级 的 安全 技术 
措施 。 

数据 库 管 理 系 统 分 层次 的 安全 加 密 方法 主要 用 来 解决 这 一 问题 , 它 可 以 保证 当前 面 的 
层次 已 经 被 突破 的 情况 下 仍 能 保障 数据 库 数据 的 安全 ,这 就 要 求 数据 库 管理 系统 必须 有 一 
套 强 有 力 的 安全 机 制 。 解 决 这 一 问题 的 有 效 方法 之 一 是 数据 库 管理 系统 对 数据 库 文件 进 行 
加 密 处 理 , 使 得 即使 数据 不 垃 汇 露 或 者 丢失 ,也 难以 被 人 破译 和 阅读 。 

可 以 考虑 在 三 个 不 同 层次 实现 对 数据 库 数据 的 加 密 , 这 三 个 层次 分 别 是 OS 层 .DBMS 
内 核 层 和 DBMS 外 层 。 

Ф 在 OS 层 实 现 加 密 。 在 OS 层 无 法 辨认 数据 库 文件 中 的 数据 关系 ,从 而 无 法 产生 合 
理 的 密 钥 ,对 密 钥 合理 的 管理 和 使 用 也 很 难 。 所 以 ,对 大 型 数据 库 来 说 ,在 OS 层 对 数据 库 
文件 进行 加 密 很 难 实现 。 

@ 在 DBMS 内 核 层 实现 加 密 。 这 种 加 密 是 指数 据 在 物理 存 取 之 前 完成 加 /解密 工作 。 
这 种 加 密 方式 的 优点 是 加 密 功能 强 , 并 且 加 密 功 能 几乎 不 会 影响 DBMS 的 功能 ,可 以 实现 
加 密 功 能 与 数据 库 管 理 系 统 之 间 的 无 颖 耦合 。 其 缺点 是 加 密 运 算 在 服务 器 端 进行 ,加 重 了 
服务 器 的 负载 ,而且 DBMS 和 加 密 器 之 间 的 接口 需要 DBMS 开发 商 的 支持 。 

@ 在 DBMS 外 层 实现 加 密 。 比 较 实 际 的 做 法 是 将 数据 库 加 密 系 统 做 成 DBMS 的 一 个 
外 层 工具 ,根据 加 密 要 求 自动 完成 对 数据 库 数据 的 加 /解密 处 理 。 采 用 这 种 加 密 方 式 进行 加 
密 , 加 /解密 运算 可 在 客户 端 进行 , 它 的 优点 是 不 会 加 重 数据 库 服 务 器 的 负载 并 且 可 以 实现 
网 上 传输 的 加 密 。 缺 点 是 加 密 功 能 会 受到 一 些 限制 ,与 数据 库 管 理 系统 之 间 的 耦合 性 稍 差 。 

下 面 进 一 步 解释 在 DBMS 外 层 实现 加 密 功 能 的 原理 。 

数据 库 加 密 系统 分 成 两 个 功能 独立 的 主要 部 件 : 一 个 是 加 密 字 典 管理 程序 , 另 一 个 是 
数据 库 加 /解密 引擎 。 数 据 库 加 密 系统 将 用 户 对 数据 库 信息 具体 的 加 密 要 求 以 及 基础 信息 
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保存 在 加 密 字 典 中 ,通过 调用 数据 加 /解密 引擎 实现 对 数据 库 表 的 加 /解密 及 数据 转换 等 功 
能 。 数 据 库 信 息 的 加 /解密 处 理 是 在 后 台 完 成 的 ,对 数据 库 服务 器 是 透明 的 。 

按 以 上 方式 实现 的 数据 库 加 密 系 统 具 有 很 多 优点 : 首先 ,系统 对 数据 库 的 最 终 用 户 是 
完全 透明 的 ,管理 员 可 以 根据 需要 进行 明文 和 密 文 的 转换 工作 ;其 次 ,加 密 系统 完全 独立 于 
数据 库 应 用 系统 ,无 须 改动 数据 库 应 用 系统 就 能 实现 数据 加 密 功 能 ;第 三 ,加 /解密 处 理 在 客 
户 端 进行 ,不 会 影响 数据 库 服 务 器 的 效率 。 

数据 库 加 /解密 引擎 是 数据 库 加 密 系 统 的 核心 部 件 , 它 位 于 应 用 程序 与 数据 库 服 务 器 之 
间 ,负责 在 后 台 完 成 数据 库 信 息 的 加 /解密 处 理 ,对 应 用 开发 人 员 和 操作 人 员 来 说 是 透明 的 。 
数据 加 /解密 引擎 没有 操作 界面 ,在 需要 时 由 操作 系统 自动 加 载 并 驻 留 在 内 存 中 ,通过 内 部 
接口 与 加 密 字 典 管理 程序 和 用 户 应 用 程序 通信 。 数 据 库 加 /解密 引擎 由 三 大 模块 组 成 : 加 / 
解密 处 理 模块 ,用户 接口 模块 和 数据 库 接口 模块 。 其 中 ,数据 库 接口 模块 的 主要 工作 是 接受 
用 户 的 操作 请 求 ,并 传递 给 加 /解密 处 理 模块 ,此 外 还 要 代替 加 /解密 处 理 模块 去 访问 数据 库 
服务 器 ,并 完成 外 部 接口 参数 与 加 /解密 引擎 内 部 数据 结构 之 间 的 转换 。 加 /解密 处 理 模 块 
完成 数据 库 加 /解密 引擎 的 初始 化 、 内 部 专用 命令 的 处 理 、 加 密 字典 信息 的 检索 、 加 密 字典 缓 
冲 区 的 管理 .SQL 命令 的 加 密 变换 .查询 结果 的 脱 密 处 理 以 及 加 脱 密 算法 实现 等 功能 ,另外 
还 包括 一 些 公 用 的 辅助 函数 。 

(3) 数据 保护 

数据 库 的 数据 保护 主要 是 数据 库 的 备份 , 当 计算 机 的 软 硬 件 发 生 故 障 时 ,利用 备份 进行 
数据 库 恢 复 ,以 恢复 破坏 的 数据 库 文件 .控制 文件 或 其 他 文件 。 

另 一 种 数据 保护 就 是 日 志 ,Oracle 数据 库 提供 日 志 , 用 以 记录 数据 库 中 所 进行 的 各 种 
操作 ,包括 修改 .调整 参数 等 ,在 数据 库 内 部 建立 一 个 所 有 作业 的 完整 记录 。 

再 一 个 就 是 控制 文件 的 备份 , 它 一 般 用 于 存储 数据 库 物 理 结构 的 状态 ,控制 文件 中 的 某 
些 状态 信息 在 实例 恢复 和 介质 恢复 期 间 用 于 引导 Oracle 数据 库 。 

日 常 工作 中 ,数据 库 的 备份 是 数据 库 管理 员 必 须 不 断 进行 的 一 项 工作 ,Oracle 数据 库 
的 备份 主要 有 以 下 几 种 方式 : 

J@ 逮 辑 备份 。 逻 辑 备 份 就 是 将 某 个 数据 库 的 记录 读 出 并 将 其 写 人 到 一 个 文件 中 ,这 是 
经 常 使 用 的 一 种 备份 方式 。 

。 export( 导 出 ): 此 命令 可 以 将 某 个 数据 文件 、 某 个 用 户 的 数据 文件 或 整个 数据 库 进 

行 备份 。 
。 import( 导 和 ): 此 命令 将 export 建立 的 转 储 文件 读 入 数据 库 系统 中 ,也 可 按 某 个 数 
据 文件 .用 户 或 整个 数据 库 进行 。 

@ 物理 备份 。 物 理 备份 也 是 数据 库 管理 员 经 常 使 用 的 一 种 备份 方式 。 它 可 以 对 
Oracle 数据 库 的 所 有 内 容 进 行 复制 ,方式 可 以 是 多 种 ,有 脱 机 备份 和 联机 备份 ,它们 各 有 所 
长 ,在 实际 中 应 根据 具体 情况 和 所 处 状态 进行 选择 。 

@ 脱 机 备份 。 其 操作 是 在 Oracle 数据 库 正 常 关闭 后 ,对 Oracle 数据 库 进行 备份 ,备份 
的 内 容 包 括 所 有 用 户 的 数据 库 文件 和 表 、 所 有 控制 文件 .所 有 的 日 志文 件 、 数 据 库 初始 化 文 
件 等 。 可 采取 不 同 的 备份 方式 ,例如 : 利用 磁带 转 储 命令 (tar) 将 所 有 文件 转 储 到 磁带 上 ,或 
将 所 有 文件 原样 复制 (copy,rcp) 到 另 一 个 备份 磁盘 中 或 另 一 个 主机 的 磁盘 中 。 

@ 联机 备份 。 这 种 备份 方式 也 是 切实 有 效 的 , 它 可 以 将 联机 日 志 转 储 归 档 , 在 Oracle 
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数据 库 内 部 建立 一 个 所 有 进程 和 作业 的 详细 准确 的 完全 记录 。 

物理 备份 的 另 一 个 好 处 是 可 将 Oracle 数据 库 管 理 系统 完整 转 储 , 一 旦 发 生 故 障 , 可 以 
方便 及 时 地 恢复 ,以 减少 数据 库 管 理 员 重新 安装 Oracle 带 来 的 麻烦 。 

有 了 上 述 几 种 备份 方法 ,即使 计算 机 发 生 故 障 , 如 介质 损坏 、 软 件 系 统 异 常 等 情况 时 ,也 
不 必 惊 慌 失 措 ,可 以 通过 备份 进行 不 同 程度 的 恢复 ,使 Oracle 数据 库 系统 尽快 恢复 到 正常 
状态 。 几 种 数据 库 损坏 情况 的 恢复 方式 有 : 

数据 文件 损坏 : 这 种 情况 可 以 用 最 近 所 做 的 数据 库 文件 备份 进行 恢复 ,即将 备份 中 的 
对 应 文件 恢复 到 原来 位 置 ,重新 加 载 数 据 库 。 

控制 文件 损坏 : 若 数据 库 系 统 中 的 控制 文件 损坏 , 则 数据 库 系统 将 不 能 正常 运行 , 那 
么 ,只 需 将 数据 库 系 统 关闭 ,然后 从 备份 中 将 相应 的 控制 文件 恢复 到 原 位置 , 重 新 启动 数据 
库 系 统 。 

整个 文件 系统 损坏 : 在 大 型 的 操作 系统 中 ,如 UNIX, 由 于 磁盘 或 磁盘 阵列 的 介质 不 可 
靠 或 损坏 是 经 常 发 生 的 ,这 将 导致 整个 Oracle 数据 库 系 统 骨 溃 ,这 种 情形 只 能 : 

。 将 磁盘 或 磁盘 阵列 重新 初始 化 ,去 掉 失 效 或 不 可 靠 的 坏 块 。 

。 重新 创建 文件 系统 。 

。 利用 备份 将 数据 库 系统 完整 地 恢复 。 

。 启动 数据 库 系 统 。 


12.3 计算 机 病毒 


计算 机 病毒 就 是 能 够 通过 某 种 途径 潜伏 在 计算 机 存储 介质 (或 程序 里 ), 当 达到 某 种 条 
件 时 即 被 激活 的 .具有 对 计算 机 资源 进行 破坏 作用 的 一 组 程序 或 指令 集合 。 

第 一 个 计算 机 病毒 是 1983 年 11 月 10 日 在 实验 室 诞生 的 ,美国 人 弗 里 德 ，。 科 恩 以 测试 
计算 机 安全 为 目的 ,编写 并 发 布 了 首 个 计算 机 病毒 。20 多 年 后 的 今天 ,全 世界 已 约 有 6 万 多 
种 计算 机 病毒 ,它们 像 网 灵 一 样 游荡 在 世界 各 地 , 极 大 地 威胁 着 计算 机 信息 安全 ,如 2004 年 上 
半年 “震荡 波 ? 病 毒 横扫 全 世界 .。“ 震 荡 波 ? 病 毒 会 在 网 络 中 自动 搜索 系统 有 漏洞 的 计算 机 ， 
直接 引导 这 些 计算 机 下 载 病 毒 文件 并 执行 。 整 个 传播 和 发 作 过 程 不 需要 人 为 干预 ,只 要 这 
些 用 户 的 计算 机 接 入 互联 网 且 没 有 安装 相应 的 系统 补丁 程序 ,就 有 可 能 被 感染 。 病 毒 会 使 
“安全 认证 子 系统 ”进程 (lsass. exe) 骨 省, 出 现 系统 反复 重启 的 现象 ,并 且 使 与 安全 认证 有 关 
的 程序 出 现 严重 运行 错误 。 

今天 ,计算 机 病毒 已 经 不 再 是 简单 的 恶作剧 程序 了 ,而 是 成 为 网 络 攻击 的 一 种 利器 ,对 
网 络 安全 的 威胁 十 分 大 。 目 前 已 有 数 万 种 病毒 存在 ,而 且 还 有 更 多 的 新 病毒 被 制造 出 来 。 
计算 机 病毒 曾经 普遍 存在 于 DOS 或 Windows 环境 中 ,今天 的 病毒 可 以 通过 发 掘 企 业 网 络 
中 ,电子 邮件 系统 中 和 Web 站 点 中 的 漏洞 而 制造 更 大 的 灾难 。 病 毒 防御 的 范围 和 难度 远 远 
超过 以 往 。 


12.3.1 计算 机 病毒 的 特征 与 类 型 
计算 机 病毒 是 一 种 特殊 程序 ,这 类 程序 的 主要 特征 有 六 个 方面 。 
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1. 可 执行 性 

计算 机 病毒 与 其 他 合法 程序 一 样 , 是 一 段 可 执行 程序 ,但 它 不 是 一 个 完整 的 程序 ,而 是 
寄生 在 其 他 可 执行 程序 上 ,因此 它 享有 一 切 程序 所 能 得 到 的 权力 。 在 病毒 运行 时 ,与 合法 程 
序 争夺 系统 的 控制 权 。 

计算 机 病毒 只 有 当 它 在 计算 机 内 得 以 运行 时 , 才 具 有 传染 性 和 破坏 性 等 活性 ,也 就 是 说 
计算 机 CPU 的 控制 权 是 关键 问题 。 若 计算 机 在 正常 程序 控制 下 运行 ,而 不 运行 带 病毒 的 
程序 , 则 这 台 计 算 机 总 是 可 靠 的 。 在 这 人 台 计 算 机 上 可 以 查看 病毒 文件 的 名 字 ,查看 计算 机 病 
毒 的 代码 ,打印 病毒 的 代码 ,甚至 复制 病毒 程序 , 却 都 不 会 感染 上 病毒 。 反 病毒 技术 人 员 整 
天 就 是 在 这 样 的 环境 下 工作 ,他 们 的 计算 机 虽 也 存 有 各 种 计算 机 病毒 的 代码 ,但 已 置 这 些 病 
毒 于 控制 之 下 ,计算 机 不 会 运行 病毒 程序 ,整个 系统 是 安全 的 。 相 反 , 计 算 机 病毒 一 经 在 计 
算 机 上 运行 ,在 同一 台 计 算 机 内 病毒 程序 与 正常 系统 程序 ,或 某 种 病毒 与 其 他 病毒 程序 争夺 
系统 控制 权时 往往 会 造成 系统 崩溃 ,导致 计算 机 系统 瘫痪 。 

2. 传染 性 和 破坏 性 

传染 性 是 生物 病毒 的 基本 特征 。 同 样 ,计算 机 病毒 也 会 通过 各 种 渠道 从 已 被 感染 的 计 
算 机 扩散 到 未 被 感染 的 计算 机 ,在 某 些 情况 下 造成 被 感染 的 计算 机 工作 失常 甚至 瘫痪 。 与 
生物 病毒 不 同 的 是 ,计算 机 病毒 是 一 段 人 为 编制 的 计算 机 程序 代码 ,这 段 程序 代码 一 旦 进入 
计算 机 并 得 以 执行 , 它 就 会 搜寻 其 他 符合 其 传染 条 件 的 程序 或 存储 介质 ,确定 目标 后 再 将 自 
身 代码 插入 其 中 ,达到 自我 繁殖 的 目的 。 只 要 一 台 计 算 机 染 毒 ,如 不 及 时 处 理 ,那么 病毒 会 
在 这 台 机 器 上 迅速 扩散 ,其 中 的 大 量 文件 (一 般 是 可 执行 文件 ) 会 被 感染 。 而 被 感染 的 文件 
又 成 了 新 的 传染 源 ,再 与 其 他 机 器 进行 数据 交换 或 通过 网 络 接 触 , 病 毒 会 继续 进行 传染 。 

所 有 的 计算 机 病毒 都 是 一 种 可 执行 程序 ,而 这 一 可 执行 程序 又 必然 要 运行 ,所 以 对 系统 
来 讲 ,所 有 的 计算 机 病毒 都 存在 一 个 共同 的 危害 , 即 降低 计算 机 系统 的 工作 效率 ,占用 系统 
资源 ,其 具体 情况 取决 于 入 侵 系 统 的 病毒 程序 。 同 时 计算 机 病毒 的 破坏 性 主要 取决 于 计算 
机 病毒 设计 者 的 目的 ,如 果 病 毒 设 计 者 的 目的 在 于 彻底 破坏 系统 的 正常 运行 ,那么 这 种 病毒 
对 于 计算 机 系统 进行 攻击 造成 的 后 果 是 难以 想象 的 , 它 可 以 毁 掉 系统 的 部 分 数据 ,也 可 以 破 
坏 全 部 数据 并 使 之 无 法 恢复 。 但 并 非 所 有 的 病毒 都 对 系统 产生 极其 恶劣 的 破坏 作用 。 有 时 
几 种 本 没有 多 大 破坏 作用 的 病毒 交叉 感染 ,也 会 导致 系统 骨 溃 等 重大 后 果 。 

3. 潜伏 性 

一 个 编制 精巧 的 计算 机 病毒 程序 ,进入 系统 之 后 一 般 不 会 马上 发 作 , 可 以 在 几 周 或 者 几 
个 月 内 甚至 几 年 内 隐藏 在 合法 文件 中 ,对 其 他 系统 进行 传染 ,而 不 被 人 发 现 ,潜伏 性 愈 好 ,其 
在 系统 中 的 存在 时 间 就 会 愈 长 ,病毒 的 传染 范围 就 会 愈 大 。 潜 伏 性 的 第 一 种 表现 是 指 ,病毒 
程序 不 用 专用 检测 程序 是 检查 不 出 来 的 ,因此 病毒 可 以 静 静 地 躲 在 磁盘 里 呆 上 几 天 ,甚至 几 
年 ,一旦 时 机 成 熟 , 得 到 运行 机 会 ,就 四 处 繁殖 .扩散 。 湾 伏 性 的 第 二 种 表现 是 指 , 计 算 机 病 
毒 的 内 部 往往 有 一 种 触发 机 制 ,不 满足 触发 条 件 时 ,计算 机 病毒 除了 传染 外 不 做 什么 破坏 。 
触发 条 件 一 旦 得 到 满足 ,有 的 在 屏幕 上 显示 信息 、 图 形 或 特殊 标识 ,有 的 则 执行 破坏 系统 的 
操作 ,如 格式 化 磁盘 、 删 除 磁盘 文件 、 对 数据 文件 进行 加 密 、 封 锁 键盘 以 及 使 系统 死 锁 等 。 

4. 隐蔽 性 

病毒 一 般 是 具有 很 高 编程 技巧 ,短小 精 悍 的 程序 。 通 常 附 在 正常 程序 中 或 磁盘 较 隐 蔽 
的 地 方 ,也 有 个 别 的 以 隐 含 文件 形式 出 现 , 目 的 是 不 让 用 户 发 现 它 的 存在 。 如 果 不 经 过 代码 
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分 析 ,病毒 程序 与 正常 程序 是 不 容易 区 别 开 来 的 。 一 般 在 没有 防护 措施 的 情况 下 ,计算 机 病 
毒 程序 取得 系统 控制 权 后 ,可 以 在 很 短 的 时 间 里 传染 大 量程 序 。 而 且 受 到 传染 后 ,计算 机 系 
统 通常 仍 能 正常 运行 ,使 用 户 不 会 感到 任何 异常 ,好 像 不 曾 在 计算 机 内 发 生 过 什么 。 正 是 由 
于 隐蔽 性 ,计算 机 病毒 得 以 在 用 户 没 有 察觉 的 情况 下 扩散 并 游荡 于 世界 上 百 万 台 计 算 机 中 。 
大 部 分 的 病毒 的 代码 之 所 以 设计 得 非常 短小 ,也 是 为 了 隐藏 。 病 毒 一 般 只 有 几 百 B 或 
1KB, 而 PC 对 DOS 文件 的 存 取 速度 可 达 每 秒 几 百 KB 以 上 ,所 以 病毒 转瞬 之 间 便 可 将 这 短 
短 的 几 百 字 节 附着 到 正常 程序 之 中 ,使 人 不 易 察 觉 。 

5. 针对 性 

计算 机 病毒 一 般 都 是 针对 于 特定 的 操作 系统 ,比如 说 微软 的 Windows 98、2000 和 XP。 
还 有 针对 特定 的 应 用 程序 ,现在 比较 典型 的 微软 的 Outlook、IE、 服 务 器 ,CQ 蠕虫 通过 感染 
数据 库 服务 器 进行 传播 的 ,具有 非常 强 的 针对 性 ,针对 一 个 特定 的 应 用 程序 或 者 就 是 针对 操 
作 系 统 进 行 攻击 ,一旦 攻击 成 功 , 它 会 发 作 。 这 种 针对 性 有 两 个 特点 : 一 个 是 如 果 对 方 就 是 
他 要 攻击 的 机 器 ,他 能 完全 对 操作 系统 获得 对 方 的 管理 权限 ,就 可 以 肆意 妄 为 ;如 果 对 方 不 
是 他 针对 的 操作 系统 ,比如 对 方 用 的 不 是 微软 的 Windows, 用 的 可 能 是 UNIX, 这 种 病毒 就 
会 失效 。 

6. 可 触发 性 

病毒 因 某 个 事件 或 数值 的 出 现 , 诱 使 病毒 实施 感染 或 进行 攻击 的 特性 称 为 可 触发 性 。 
为 了 隐藏 自己 ,病毒 必须 潜伏 , 少 做 动作 。 如 果 完 全 不 动 ,一直 潜伏 ,病毒 既 不 能 感染 也 不 能 
进行 破坏 , 便 失 去 了 杀伤 力 。 病 毒 既 要 隐蔽 又 要 维持 杀伤 力 , 它 必须 具有 可 触发 性 。 病 毒 的 
触发 机 制 就 是 用 来 控制 感染 和 破坏 动作 的 频率 的 。 病 毒 具有 预定 的 触发 条 件 , 这 些 条 件 可 
能 是 时 间 \ 日 期 .文件 类 型 或 某 些 特定 数据 等 。 病 毒 运 行 时 ,触发 机 制 检查 预定 条 件 是 否 满 
足 ,如 果 满 足 , 启 动感 染 或 破坏 动作 ,使 病毒 进行 感染 或 攻击 ;如 果 不 满足 ,使 病毒 继续 潜伏 。 

按照 计算 机 病毒 的 特点 及 特性 ,计算 机 病毒 的 分 类 方法 有 许多 种 ,因此 ,同一 种 病毒 可 
能 有 和 多 种 不 同 的 分 法 。 

按照 计算 机 病毒 攻击 的 系统 分 类 如 下 : 

(1) 攻击 DOS 系统 的 病毒 。 这 类 病毒 出 现 最 早 、 最 多 ,变种 也 最 多 ,目前 我 国 出 现 的 计 
算 机 病毒 基本 上 都 是 这 类 病毒 ,此 类 病毒 占 病毒 总 数 的 99%。 

(2) 攻击 Windows 系统 的 病毒 。 由 于 Windows 的 图 形 用 户 界面 (GUI) 和 多 任务 操作 
系统 深 受 用 户 的 欢迎 ,Windows 正 逐 渐 取代 DOS, 从 而 成 为 病毒 攻击 的 主要 对 象 。 目 前 发 
现 的 首 例 破坏 计算 机 硬件 的 CIH 病毒 就 是 一 个 Windows 95/98 病毒 。 

(3) 攻击 UNIX 系统 的 病毒 。 当 前 ,UNIX 系统 应 用 非常 广泛 ,并 且 许 多 大 型 的 操作 系 
统 均 采 用 UNIX 作为 其 主要 的 操作 系统 ,所 以 UNIX 病毒 的 出 现 ,对 人 类 的 信息 处 理 也 是 
一 个 严重 的 威胁 。 

(4) 攻击 05/2 系统 的 病毒 。 世 界 上 已 经 发 现 第 一 个 攻击 05/2 系统 的 病毒 , 它 虽然 简 
单 ,但 也 是 一 个 不 祥 之 兆 。 

按照 计算 机 病毒 的 连接 方式 分 类 如 下 : 

由 于 计算 机 病毒 本 身 必须 有 一 个 攻击 对 象 以 实现 对 计算 机 系统 的 攻击 ,计算 机 病毒 所 
攻击 的 对 象 是 计算 机 系统 可 执行 的 部 分 。 

(1) 源码 型 病毒 。 该 病毒 攻击 高 级 语言 编写 的 程序 ,该 病毒 在 高 级 语言 所 编写 的 程序 
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编译 前 插入 到 原 程序 中 ,经 编译 成 为 合法 程序 的 一 部 分 。 

(2) 嵌入 型 病毒 。 这 种 病毒 是 将 自身 嵌入 到 现 有 程序 中 ,把 计算 机 病毒 的 主体 程序 与 
其 攻击 的 对 象 以 插入 的 方式 连接 。 这 种 计算 机 病毒 是 难以 编写 的 ,一 旦 侵入 程序 体 后 也 较 
难 消 除 。 如 果 同 时 采用 多 态 性 病毒 技术 ,超级 病毒 技术 和 隐蔽 性 病毒 技术 ,将 给 当前 的 反 病 
毒 技 术 带 来 严峻 的 挑战 。 

03) 外 壳 型 病毒 。 外 壳 型 病毒 将 其 自身 包围 在 主 程序 的 四 周 , 对 原来 的 程序 不 做 修改 。 
这 种 病毒 最 为 常见 ,易于 编写 ,也 易于 发 现 , 一 般 测 试 文件 的 大 小 即 可 知 。 

(4) 操作 系统 型 病毒 。 这 种 病毒 用 它 自己 的 程序 意图 加 入 或 取代 部 分 操作 系统 进行 工 
作 , 具 有 很 强 的 破坏 力 , 可 以 导致 整个 系统 的 瘫痪 , 圆 点 病毒 和 大 麻 病毒 就 是 典型 的 操作 系 
统 型 病毒 。 

这 种 病毒 在 运行 时 ,用 自己 的 逻辑 部 分 取代 操作 系统 的 合法 程序 模块 ,根据 病毒 自身 的 
特点 和 被 替代 的 操作 系统 中 合法 程序 模块 在 操作 系统 中 运行 的 地 位 与 作用 以 及 病毒 取代 操 
作 系 统 的 取代 方式 等 ,对 操作 系统 进行 破坏 。 

按照 计算 机 病毒 的 破坏 情况 可 分 为 如 下 两 类 

(1) 良性 计算 机 病毒 。 良 性 病毒 是 指 其 不 包含 有 立即 对 计算 机 系统 产生 直接 破坏 作用 
的 代码 。 这 类 病毒 为 了 表现 其 存在 ,只 是 不 停 地 进行 扩散 ,从 一 台 计算 机 传染 到 另 一 台 ， 
不 破坏 计算 机 内 的 数据 。 有 些 人 对 这 类 计算 机 病毒 的 传染 不 以 为 然 , 认 为 这 只 是 恶作剧 , 没 
什么 关系 。 其 实 良 性 、 恶 性 都 是 相对 而 言 的 ,良性 病毒 取得 系统 控制 权 后 ,会 导致 整个 系统 
和 应 用 程序 争 抢 CPU 的 控制 权 , 导 致 整个 系统 死 锁 , 给 正常 操作 带 来 麻烦 。 有 时 系统 内 还 
会 出 现 几 种 病毒 交叉 感染 的 现象 ,一 个 文件 不 停 地 反复 被 几 种 病毒 所 感染 。 例 如 ,原来 只 有 
10KB 存储 空间 ,而且 整个 计算 机 系统 也 由 于 多 种 病毒 寄生 于 其 中 而 无 法 正常 工作 。 因 此 ， 
也 不 能 轻视 所 谓 良性 病毒 对 计算 机 系统 造成 的 损害 。 

(2) 恶性 计算 机 病毒 。 恶 性 病毒 就 是 指 在 其 代码 中 包含 有 损伤 和 破坏 计算 机 系统 的 操 
作 ,在 其 传染 或 发 作 时 会 对 系统 产生 直接 的 破坏 作用 。 这 类 病毒 是 很 多 的 ,如 米 开 朗 基 风 病 
毒 。 当 米 氏 病毒 发 作 时 ,硬盘 的 前 17 个 扇 区 将 被 彻底 破坏 ,使 整个 硬盘 上 的 数据 无 法 被 恢 
复 ,造成 的 损失 是 无 法 挽回 的 。 有 的 病毒 还 会 对 硬盘 做 格式 化 等 破坏 。 这 些 操作 代码 都 是 
刻意 编写 进 病毒 的 ,这 是 其 本 性 之 一 。 因 此 ,这 类 恶性 病毒 是 很 危险 的 ,应 当 注意 防范 。 所 
幸 防 病毒 系统 可 以 通过 监控 系统 内 的 这 类 异常 动作 识别 出 计算 机 病毒 的 存在 与 否 ,或 至 少 
发 出 警报 提醒 用 户 注意 。 

传染 性 是 计算 机 病毒 的 本 质 属性 ,根据 寄生 部 位 或 传染 对 象 分 类 ,也 即 根据 计算 机 病毒 
传染 方式 进行 分 类 ,有 以 下 几 种 : 

(1) 磁盘 引导 区 传染 的 计算 机 病毒 。 磁 盘 引 导 区 传染 的 病毒 主要 是 用 病毒 的 全 部 或 部 
分 逻辑 取代 正常 的 引导 记录 ,而 将 正常 的 引导 记录 隐藏 在 磁盘 的 其 他 地 方 。 由 于 引导 区 是 
磁盘 能 正常 使 用 的 先决 条 件 ,因此 ,这 种 病毒 在 运行 的 一 开始 (如 系统 启动 ) 就 能 获得 控制 
权 , 其 传染 性 较 大 。 由 于 在 磁盘 的 引导 区 内 存储 着 需要 使 用 的 重要 信息 ,如果 对 磁盘 上 被 移 
走 的 正常 引导 记录 不 进行 保护 , 则 在 运行 过 程 中 就 会 导致 引导 记录 的 破坏 。 引 导 区 传染 的 
计算 机 病毒 较 多 ,例如 , “大麻 ”和 “小 球 ” 病 毒 就 是 这 类 病毒 。 

(2) 操作 系统 传染 的 计算 机 病毒 。 操 作 系 统 是 一 个 计算 机 系统 得 以 运行 的 支持 环境 ， 
它 包 括 . com、. ехе 等 许多 可 执行 程序 及 程序 模块 。 操 作 系 统 传染 的 计算 机 病毒 就 是 利用 操 
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作 系 统 中 所 提供 的 一 些 程序 及 程序 模块 寄生 并 传染 的 。 通 常 , 这 类 病毒 作为 操作 系统 的 一 
部 分 ,只 要 计算 机 开始 工作 ,病毒 就 处 在 随时 被 触发 的 状态 。 操 作 系统 的 开放 性 和 不 绝对 完 
善 性 给 这 类 病毒 出 现 的 可 能 性 与 传染 性 提供 了 方便 ,操作 系统 传染 的 病毒 目前 已 广泛 存在 ， 
“黑色 星期 五 " 即 为 此 类 病毒 。 

(3) 可 执行 程序 传染 的 计算 机 病毒 。 可 执行 程序 传染 的 病毒 通常 寄生 在 可 执行 程序 
中 ,一旦 程序 被 执行 ,病毒 也 就 被 激活 ,病毒 程序 首先 被 执行 ,并 将 自身 驻 留 内 存 , 然 后 设置 
触发 条 件 ,进行 传染 。 

对 于 以 上 三 种 病毒 的 分 类 ,实际 上 可 以 归纳 为 两 大 类 : 一 类 是 引导 区 型 传染 的 计算 机 
病毒 , 男 一 类 是 可 执行 文件 型 传染 的 计算 机 病毒 。 


12.3.2 计算 机 病毒 的 发 展 过 程 


20 世纪 60 年 代 初 ,在 美国 贝尔 实验 室 里 ,三 个 年 轻 的 程序 员 编 写 了 一 个 名 为 “ 磁 心 大 
战 ? 的 游戏 ,游戏 中 通过 复制 自身 来 摆脱 对 方 的 控制 ,这 就 是 “病毒 ”的 第 一 个 雏形 。 

20 世纪 70 年 代 , 美 国 作家 雷 恩 在 其 出 版 的 (P1 的 青春 ) 一 书 中 构思 了 一 种 能 够 自我 复 
制 的 计算 机 程序 ,并 第 一 次 称 之 为 “计算 机 病毒 ”。 

1983 年 11 月 ,在 国际 计算 机 安全 学 术 研 讨 会 上 ,美国 计算 机 专家 首次 将 病毒 程序 在 
УАХ/750 计算 机 上 进行 了 实验 ,世界 上 第 一 个 计算 机 病毒 就 这 样 诞生 在 实验 室 中 。 

20 世纪 80 年 代 后 期 ,巴基斯坦 有 两 个 以 编 软 件 为 生 的 兄弟 ,他 们 为 了 打击 那些 盗版 软 
件 的 使 用 者 ,设计 出 了 一 个 名 为 “巴基斯坦 智囊 ”的 病毒 ,该 病毒 只 传染 软盘 引导 区 。 这 就 是 
最 早 在 世界 上 流行 的 一 个 真正 的 病毒 。 

1988 一 1989 年 ,我 国 也 相继 出 现 了 能 感染 硬盘 和 软盘 引导 区 的 Stoned( 石 头 ) 病 毒 ,该 
病毒 体 代 码 中 有 明显 的 标志 “Your PC is now Stoned!”“LEGALISE МАКІЈОАМА!”, 

20 世纪 90 年 代 初 ,感染 文件 的 病毒 有 Jerusalem( 黑 色 13 号 星期 五 )、Yankee Doole、 
Liberty、1575、Traveller、1465、2062、4096 等 ,主要 感染 . сот 和 . ехе 文件 。 这 类 病毒 修改 
了 部 分 中 断 向 量 表 ,被 感染 的 文件 明显 增加 了 字 节 数 ,并 且 病 毒 代码 主体 没有 加 密 , 也 容易 
被 查 出 和 解除 。 这 些 病毒 中 , 略 有 对 抗 反 病 毒手 段 的 只 有 Yankee Doole 病毒 , 当 它 发 现 你 
用 Debug 工具 跟踪 它 时 , 它 会 自动 从 文件 中 逃走 。 

接着 ,又 有 一 些 能 对 自身 进行 简单 加 密 的 病毒 相继 出 现 , 如 1366 (DaLian)、1824 
(N64)、1741(Dong) ‚1100 等 病毒 ,它们 加 密 的 目的 主要 是 防止 跟踪 或 掩盖 其 有 关 特 征 等 。 
在 内 存 中 有 1741 病毒 时 ,用 DIR 列 目 录 表 , 病 毒 会 掩盖 被 感染 文件 所 增加 的 字 节 数 , 使 人 
看 起 来 字 节 数 很 正常 。 

以 后 又 出 现 了 引导 区 .文件 型 “双料 ?病毒 ,这 类 病毒 既 感 染 磁盘 引导 区 ,又 感染 可 执行 
ЖЬ 

1992 年 以 来 ,DIR23、DIR26、NewDIR2 病毒 以 一 种 全 新 的 面貌 出 现 , 具 有 极 强 感染 力 ， 
无 任何 表现 ,不 修改 中 断 向 量 表 而 直接 修改 系统 关键 中 断 的 内 核 ,修改 可 执行 文件 的 首 簇 
数 ,将 文件 名 字 与 文件 代码 主体 分 离 。 在 系统 有 此 病毒 的 情况 下 ,就 像 一 切 没 发 生 一 样 。 但 
你 用 无 病毒 的 文件 去 覆盖 有 病毒 的 文件 时 ,灾难 就 会 发 生 , 全 盘 所 有 被 感染 的 可 执行 文件 内 
容 都 是 刚 覆 盖 进 去 的 文件 内 容 。 该 病毒 的 出 现 ,使 病毒 又 多 了 一 种 新 类 型 。 
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20 世纪 , 绝 大 多 数 病毒 是 基于 DOS 系统 的 ,有 80% 的 病毒 能 在 Windows 中 传染 。 

TPVO/3783 病毒 是 “双料 性 ”( 传 染 引导 区 .文件 )“ 双 重 性 (DOS、Windows) 病 毒 , 这 
是 病毒 随 着 操作 系统 发 展 而 发 展 。 当 然 , Internet 的 广泛 应 用 ,Java 恶意 代码 病毒 也 出 
现 了 。 

近 几 年 ,出 现 了 近 万 种 Word(MACRO 宏 ) 病 毒 , 并 以 迅猛 的 势头 发 展 ,已 形成 了 病毒 
的 另 一 大 派系 。 由 于 安 病 毒 编写 容易 ,不 分 操作 系统 ,再 加 上 Internet 上 用 Мога 格式 文件 
进行 大 量 的 交流 , 宏 病毒 会 潜伏 在 这 些 Word 文件 里 ,被 人 们 在 Internet 网 上 传 来 传 去 。 

早 在 1995 年 ,出 现 了 一 个 更 危险 的 信号 ,在 对 众多 的 病毒 剖析 中 ,发 现 部 分 病毒 好 像 出 
于 一 个 家 族 , 其 “遗传 基因 ”相同 ,简单 地 说 ,就 是 “同族 ”病毒 ,但 绝 不 是 其 他 好 奇 者 简单 地 修 
改 部 分 代码 而 产生 的 “ 改 形 ”病毒 。 

“ 改 形 ?病毒 的 定义 与 “ 原 种 ?病毒 的 代码 长 度 相 差 不 大 , 绝 大 多 数 病毒 代码 与 “ 原 种 ”的 
代码 相同 ,并且 相 同 的 代码 其 位 置 也 相同 ,否则 就 是 一 种 新 的 病毒 。 

大 量具 有 相同 “遗传 基因 ?的 “同族 ?病毒 的 涌现 ,使 人 不 得 不 怀疑 “病毒 生产 机 ?软件 已 
出 现 。1996 年 下 半年 ,在 国内 发 现 了 “G2、IVP、VCL” 三 种 “病毒 生产 机 软件 ”, 不 法 之 徒 可 
以 用 来 制造 出 千 万 种 新 病毒 。 目 前 国际 上 已 有 上 百 种 “病毒 生产 机 ”软件 。 

这 种 “病毒 生产 机 ”软件 可 以 不 用 绞 尽 脑汁 地 去 编程 序 , 便 轻易 地 自动 生产 出 大 量 的 “ 同 
族 ” 新 病毒 。 这 些 病 毒 代码 长 度 各 不 相同 ,自我 加 密 、 解 密 的 密 钥 也 不 相同 ,原文 件 头 重要 参 
数 的 保存 地 址 不 同 ,病毒 的 发 作 条 件 和 现象 不 同 , 但 是 ,这 些 病毒 的 主体 构造 和 原理 基本 
相同 。 

危机 一 个 接 一 个 ,网 络 蠕虫 病毒 IWORM. AnnaKournikova 就 是 一 种 VBS/I-WORM 
病毒 生产 机 生产 的 , 它 一 出 现 , 短 时 间 内 就 传 遍 了 全 世界 。 这 种 病毒 生产 机 也 传 到 了 我 国 。 

Windows 9x,Windows 2000 操作 系统 的 发 展 ,也 使 病毒 种 类 随 其 变化 而 变化 。 病 毒 的 
种 类 ,传染 和 攻击 的 手法 越 来 越 高 超 , 一 种 流传 到 国内 的 “ 子 母 弹 ” 病 毒 Demiurg, 被 反 病 毒 
应 急 中 心 捕获 。 该 病毒 被 激活 后 ,会 像 * 子 母 弹 ?一样 ,分裂 出 多 种 类 型 的 病毒 来 分 别 攻击 并 
感染 计算 机 内 不 同类 型 的 文件 。 

该 病毒 感染 文件 的 类 型 比较 多 , 它 既 感染 DOS 可 执行 程序 、 批 处 理 文件 .Windows 的 
可 执行 程序 ,也 感染 Excel 1997/2000 文件 。 

Internet 的 发 展 ,激发 了 病毒 更 加 广泛 的 活力 。 病 毒 通过 网 络 的 快速 传播 和 破坏 ,为 世 
界 带 来 了 一 次 又 一 次 的 巨大 灾难 。 

1999 年 2 月 ,“ 美 丽 莎 ”病毒 席卷 欧美 大 陆 , 是 世界 上 最 大 的 一 次 病毒 浩 动 ,也 是 最 大 的 
一 次 网 络 蠕虫 大 泛滥 。 

1998 年 2 月 ,中国 台 湾 地 区 的 陈 鳃 豪 编 写 出 了 破坏 性 极 大 的 Windows 恶性 病毒 CIH- 
1.2 版 ,并 定 于 每 年 的 4 月 26 日 发 作 破坏 ,然后 ,将 之 设置 在 网 上 的 一 些 供 人 下 载 的 软件 
中 。 可 是 ,到 了 4 月 26 日 ,病毒 只 在 台湾 地 区 少量 发 作 , 并 没 引 起 重视 。 陈 盈 豪 又 制造 了 
CIH-1.3 版 ,并 将 破坏 时 间 设 在 6 月 26 日 。7 月 ,又 制造 出 了 CIH-1.4 版。 这 次 ,他 干脆 将 
破坏 时 间 设 为 每 个 月 的 26 Н. 

就 在 那 一 年 ,由 于 电视 剧 《 神 雕 侠 倡 ) 的 热 播 , 许 多 人 采用 了 “小 龙 女 ” 形 像 的 屏幕 保护 ， 
而 该 程序 又 被 CIH-1. 2、CIH-1.4 病毒 所 感染 ,因此 ,这 种 全 新 的 Windows 病毒 到 处 传播 ， 
危机 的 阴影 迅速 笼罩 着 四 方 。 
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到 了 1998 年 8 月 26 日 ,CIH-1.4 病毒 首先 发 作 。1999 年 4 月 26 日 ,一 个 计算 机 行业 
难以 忘却 的 日 子 ,也 就 是 到 了 CIH-1. 2 病毒 第 二 年 的 发 作 日 ,人 们 打开 计算 机 后 ,只 看 到 屏 
幕 一 闪 就 黑暗 一 片 。 再 打开 另外 几 台 ,也 同样 一 闪 后 就 再 也 启动 不 起 来 了 …… 计算 机 史上 ， 
病毒 造成 的 又 一 次 巨大 的 浩劫 发 生 了 。 

进入 21 世纪 ,计算 机 病毒 同样 进入 了 一 个 轩 新 的 时 代 。 从 功能 上 来 划分 ,早期 的 病毒 
意 在 破坏 计算 机 软件 或 者 硬件 ,而 当今 的 病毒 却 多 以 窃取 目标 计算 机 的 信息 为 目的 。 从 作 
者 目 的 上 来 划分 ,早期 的 病毒 开发 者 意 在 炫 炊 能 力 或 者 证 明 实力 ,而 当今 的 病毒 开发 者 更 多 
地 考虑 到 利益 的 问题 。 当 今 的 病毒 与 黑客 技术 结合 进入 了 新 的 病毒 时 代 , 因 此 可 以 大 胆 地 
假设 ,现在 的 计算 机 可 以 简单 地 分 为 安全 和 健康 。 木 马 等 间谍 程序 危害 计算 机 的 安全 ,传统 
的 病毒 则 危害 计算 机 的 健康 。 越 来 越 多 的 人 意识 到 ,计算 机 的 安全 远 比 健康 重要 ,受到 盗号 
木马 的 威胁 ,让 你 需 刻 之 间 隐 私 和 财产 暴露 在 黑客 以 及 病毒 制作 者 面前 ,信息 的 泄露 小 则 侵 
害 你 的 个 人 隐私 ,大 则 危害 公司 命脉 ,号 称 软件 大 王 的 微软 ,都 曾 被 黑客 入 侵 而 导致 大 量 
Windows 源 代 码 外 泄 ,造成 损失 过 亿 。 目 前 此 类 盗号 以 及 帘 视 私人 隐私 的 案例 在 国内 力 至 
国际 已 经 相当 普遍 。 许 多 使 用 者 表示 宁愿 计算 机 不 健康 ,也 不 要 计算 机 不 安全 ,可 见 其 在 用 
户 心 中 的 地 位 。 

计算 机 病毒 简 史 和 计算 机 病毒 的 发 展 阶段 如 表 12-1 和 表 12-2 所 示 。 


表 12-1 计算 机 病毒 简 史 


年 份 病毒 简 史 年 份 病毒 简 史 
1977 年 | 计算 机 病毒 的 幻想 1998 年 | СІН 病毒 ,第 一 个 破坏 硬件 的 病毒 
1983 年 | 计算 机 病毒 的 存在 性 2000 年 | 爱 虫 病毒 ,第 一 个 全 球 泛滥 的 邮件 病毒 
1986 年 | 巴基斯坦 病毒 ,第 一 个 病毒 2001 年 | Nimda 病毒 ,第 一 个 利用 系统 漏洞 的 病毒 
1988 年 | 莫 里 斯 病毒 ,第 一 个 蠕虫 病毒 


#122 计算 机 病毒 的 发 展 阶段 


т 间 阶段 时 间 阶段 
1986 一 1989 年 第 一 代 病 毒 1992 一 1995 年 第 三 代 病 毒 
1989 一 1991 年 第 二 代 病 毒 20 世纪 90 年 代 中 后 期 第 四 代 病 毒 


与 此 同时 , 反 病 毒 的 前 沿 技术 同样 也 在 朝 这 方面 发 展 , 由 于 黑客 与 病毒 制作 者 相互 结 
合 , 免 杀 技 术 的 发 展 ,目前 主流 的 免 杀 技术 包括 三 种 。 

免 杀 技术 之 一 : 加 花 指令 。 

加 花 是 病毒 免 杀 常用 的 手段 ,加 花 的 原理 就 是 通过 添加 加 花 指 令 ( 一 些 垃圾 指令 ,类 型 
Л 1% 1 之 类 的 无 用 语句 ) 让 杀毒 软件 检测 不 到 特征 码 , 干 扰 杀 毒 软 件 正 常 的 检测 。 加 花 以 
后 ,一 些 杀毒 软件 就 检测 不 出 来 了 ,但 是 有 些 比 较 强 的 杀毒 软件 , 像 江 民 杀毒 软件 ,病毒 还 是 
会 被 杀 的 。 这 可 以 算是 “ 免 杀 ”技术 中 最 初级 的 阶段 。 

免 杀 技术 之 二 : 加 这。 

举例 来 说 ,如 果 说 程序 是 一 张 烙 饼 , 那 壳 就 是 包装 袋 , 可 以 让 你 发 现 不 了 包装 袋 里 的 东 
西 是 什么 。 比 较 常 见 的 壳 一 般 容易 被 杀毒 软件 识别 ,所 以 加 壳 有 时 候 会 使 用 到 生僻 壳 , 就 是 
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不 常用 的 壳 。 现 在 去 买 口香糖 你 会 发 现 至 少 有 两 层 包 装 ,所 以 壳 也 可 以 加 多 重 过 ,让 杀毒 软 
件 看 不 懂 。 如 果 你 看 到 一 个 袋子 上 面 写 着 干燥 剂 有 毒 之 类 的 字 你 也 许 就 不 会 对 它 感 兴 
了 吧 , 这 就 是 伪装 过 ,把 一 种 壳 伪 装 成 其 他 过 ,干扰 杀毒 软件 正常 的 检测 。 

免 杀 技术 之 三 : 修改 特征 码 。 

病毒 加 过 虽然 可 以 逃 过 一 些 杀 毒 软件 的 查 杀 , 却 逃 不 过 杀毒 软件 的 内 存 杀 毒 ,因此 修改 
特征 码 成 为 逃避 杀毒 软件 内 存 查 杀 的 唯一 办 法 。 举 例 来 说 ,如 果 程 序 是 一 张 烙 饼 , 那 特征 码 
就 像 上 面 的 芝麻 ,每 一 张 饼 上 面 的 芝麻 位 置 是 不 同 的 ,所 以 每 个 程序 包括 病毒 特定 位 置 上 面 
的 字符 也 是 不 同 ,这 粒 用 来 识别 是 不 是 病毒 的 “芝麻 ”就 是 特征 码 。 

要 修改 特征 码 , 就 要 先 定位 杀毒 软件 的 病毒 库 所 定位 的 特征 码 , 这 个 有 一 定 难度 ,需要 
有 经 验 的 黑客 才能 做 到 。 但 是 现在 网 络 上 有 很 多 现成 的 工具 可 以 自动 定位 出 特征 码 , 黑 客 
们 只 需 简 单 地 修改 就 可 以 完成 “ 免 杀 病毒 ”的 制作 了 。 

此 类 技术 很 大 程度 上 使 得 病毒 特征 码 技术 越 来 越 无 法 适应 目前 的 反 病 毒 的 要 求 , 各 个 
厂商 开始 开发 以 行为 分 析 技 术 为 主 的 主动 防御 体系 ,该 体系 通过 分 析 病 毒 行为 来 判定 病毒 
木马 ,此 类 技术 的 发 展 ,很 大 程度 上 切中 了 病毒 发 展 的 趋势 ,因而 取得 了 良好 的 应 用 效果 ,但 
目前 此 技术 各 个 厂商 发 展 不 一 ,属于 新 型 反 病毒 技术 。 随 着 Internet 的 发 展 ,使 病毒 传播 更 
加 方便 、 更 加 广泛 ,网 络 蠕虫 病毒 已 成 为 病毒 主力 ,我 们 应 该 严 加 防范 。 


12.3.3 计算 机 病毒 的 种 类 与 数量 


目前 ,病毒 到 底 有 多 少 ? 各 反 病 毒 公司 说 法 不 一 。2000 年 12 月 在 日 本 东京 举行 的 “ 亚 
洲 计算 机 反 病毒 大 会 "上 ,几乎 世界 各 国 的 反 病 毒 专家 和 著名 的 反 病毒 厂家 都 参加 了 会 议 。 
大 会 对 2000 年 11 月 以 前 的 病毒 种 类 和 数量 作出 了 初步 的 统计 ,如 表 12-3 所 示 。 
表 12-3 2000 年 11 月 以 前 的 病毒 种 类 和 数量 


病毒 种 类 病毒 数量 
DOS 病毒 40 000 多 种 
Windows 32 病毒 15 种 
Windows 9x 病毒 600 多 种 
Windows NT/Windows 2000 病毒 200 多 种 
Word 宏 病 毒 7500 多 种 
Excel 宏 病 毒 1500 多 种 
Powerpoint 病毒 100 多 种 
Script 脚本 病毒 500 多 种 
Macintos 苹果 机 病毒 50 种 
Linux 病毒 5 种 
手机 病毒 2 种 
合计 55 000 多 种 


到 了 2008 年 ,中 国 新 增 计算 机 病毒 ,木马 数量 呈 爆 炸 式 增 长 ,总 数量 已 突破 千 万 。 病 毒 
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制造 的 模块 化 .专业 化 以 及 病毒 “运营 ”模式 的 互联 网 化 成 为 2008 年 中 国 计 算 机 病毒 发 展 的 
三 大 显著 特征 。 同 时 ,病毒 制造 者 的 “ 逐 利 性 ?依旧 没有 改变 ,网 页 挂 马 漏洞 攻击 成 为 黑客 
获 利 的 主要 渠道 。 

2008 年 ,新 增 计算 机 病毒 、 木 马 数 量 呈 几何 级 增长 。 据 金山 毒霸 “ 云 安全 ”中 心 监 测 数 
据 显示 ,2008 年 ,金山 毒霸 共 截 获 新 增 病毒 .木马 13 899 717 个 ,与 2007 年 相 比 增长 了 
48 倍 。 图 12-2 所 示 为 近 几 年 来 的 新 增 病毒 、 木 马 数 量 对 比 。 


13 899 717 


| 文本 


2003 2004 2005 2006 2007 2008 新 增 数 量 
图 12-2 近 几 年 计算 机 病毒 数量 增长 对 比 


在 新 增 的 病毒 .木马 中 ,新 增 木 马 数 为 7 801 911 个 , 占 全 年 新 增 病毒 .木马 总 数 的 
56.13% ;黑客 后 门类 占 全 年 新 增 病毒 ,木马 总 数 的 21.97% ;而 网 页 脚本 所 占 比例 从 去 年 的 
0.8% 跃 升 至 5. 96% ,成 为 增长 速度 最 快 的 一 类 病毒 。 金 山 毒霸 * 云 安全 ”中 心 统计 数据 显 
示 ,90% 的 病毒 依附 网 页 感染 用 户 。 


12.3.4 计算 机 病毒 的 结构 及 作用 机 制 


1. 计算 机 病毒 的 结构 

病毒 程序 在 系统 中 的 运行 顺序 是 : 做 初始 化 工作 一 在 内 存 中 寻找 传染 目标 一 夺取 系统 
控制 权 一 完成 传染 破坏 活动 。 

病毒 程序 可 以 放 在 正常 可 执行 文件 的 首部 .尾部 或 中 间 ,例如 ,新 欢乐 时 光 病 毒 可 以 将 
自己 的 代码 附加 在 . htm 文件 的 尾部 ,并 在 顶部 加 入 一 条 调用 病毒 代码 的 语句 。 它 会 产生 标 
题 为 help, 附 件 为 Untitled. htm 的 病毒 邮件 。 当 发 作 日 期 到 来 时 ,病毒 将 硬盘 中 的 所 有 可 
执行 文件 用 自己 的 代码 覆盖 掉 。 

病毒 可 以 执行 其 他 程序 所 能 执行 的 一 切 功 能 ,唯一 不 同 的 是 它 必 须 将 自身 附着 在 宿主 
程序 上 , 当 运 行 宿主 程序 时 ,病毒 的 一 些 意 想 不 到 的 功能 也 就 跟着 悄悄 地 执行 了 。 

病毒 的 结构 一 般 由 以 下 三 部 分 组 成 : 初始 化 部 分 .传染 部 分 .破坏 和 表现 部 分 。 其 中 传 
染 部 分 包括 激活 传染 条 件 的 判断 部 分 和 传染 功能 的 实施 部 分 ,而 破坏 和 表现 部 分 则 由 病毒 
触发 条 件 判 断 部 分 和 破坏 表现 功能 的 实施 部 分 组 成 。 

2. 计算 机 病毒 的 作用 机 制 

下 面 用 一 段 代码 来 表示 宿主 程序 受 染 的 工作 原理 : 


program V:= // 病 毒 体 程 序 
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{goto main; 


1234567; // 标 志 
subroutine infect-executable := // 传 染 子 程序 
{loop: // 循 环 
file := get- random- executable- Ғі1е; // 从 文件 中 随机 地 找到 一 个 可 执行 文件 
if (first-line-of-file=1234567) // 若 该 文件 的 第 一 行 是 标志 1234567 
then goto loop // 则 返回 循环 开始 
else ргерепа У to file;} // 将 病毒 体 程序 附着 在 文件 之 中 
subroutine do- damage := // 破 坏 子 程序 
{whatever damage is to be done} // 进 行 相关 的 破坏 功能 
subroutine trigger-pulled := // 激 活 子 程序 
{return true if some condition holds} // 当 达到 某 种 条 件 后 则 返回 真 值 
main:main-program := // 主 程序 体 
{infect-executable; // 传 染 可 执行 程序 
if trigger-pulled then do- damage; // 若 触发 条 件 为 真 则 执行 破坏 
goto next;} // 执 行 正常 程序 体 
пехі: 


} 


由 上 面 的 程序 代码 可 知 受 染 程序 的 工作 原理 如 下 : 

第 1 行 代 码 的 功能 是 跳 转 执行 病毒 程序 ,也 即 是 病毒 的 初始 化 阶段 。 病 毒 通过 寄居 在 
宿主 程序 上 以 获得 系统 控制 权 , 从 而 保证 当 调 用 受 染 文件 时 ,首先 被 执行 的 是 病毒 程序 , 然 
后 才 是 原 主 程序 。 

第 3 行 代 码 是 个 特殊 标记 , 它 被 用 来 判断 一 个 可 能 被 感染 文件 是 否 已 经 感染 病毒 。 

第 4 一 9 行 代 码 是 病毒 程序 的 传染 部 分 。 当 该 程序 被 调用 后 ,很 快 又 将 控制 权 交 给 病毒 
程序 模块 ,病毒 程序 首先 寻找 未 被 感染 过 的 可 执行 文件 并 感染 之 。 如 果 遇 到 的 目标 文件 已 
经 被 该 病毒 感染 了 就 跳 过 继续 寻找 下 一 个 目标 。 

第 10~11 行 代 码 则 是 病毒 的 破坏 部 分 ,病毒 通常 会 对 宿主 程序 进行 破坏 活动 ,宿主 程 
序 每 被 调用 一 次 ,该 破坏 就 会 进行 一 次 。 

第 12—13 行 代 码 是 程序 的 激发 条 件 , 如 果 前 两 行 的 破坏 行为 是 个 逻辑 炸弹 (人 逻辑 炸弹 
是 最 早出 现 的 程序 威胁 之 一 , 它 预 先 规定 了 病毒 和 蠕虫 的 发 作 时 间 。 它 是 杉 在 合法 程序 中 
的 .只 有 当 特 定 的 事件 出 现时 才 会 进行 破坏 的 一 组 程序 代码 ) , 那 它 就 仅 在 某 个 特定 条 件 满 
足 时 才 会 被 激发 。 

第 14 一 17 行 代 码 是 病毒 的 表现 部 分 , 它 表 现 了 宿主 程序 受 感染 的 全 过 程 。 


12.3.5 计算 机 病毒 的 传播 


(1) 软盘 。 软 盘 作 为 最 常用 的 交换 媒介 ,在 计算 机 应 用 的 早期 对 病毒 的 传播 发 挥 了 巨 
大 的 作用 , 因 那 时 计算 机 应 用 比较 简单 ,可 执行 文件 和 数据 文件 系统 都 较 小 ,许多 执行 文件 
均 通 过 软盘 相互 复制 .安装 ,这 样 病毒 就 能 通过 软盘 传播 文件 型 病毒 ;另外 ,在 软盘 列 目录 或 
引导 机 器 时 ,引导 区 病毒 会 在 软盘 与 硬盘 引导 区 互相 感染 。 因 此 ,软盘 也 成 了 计算 机 病毒 的 
主要 寄生 的 “温床 ”。 
(2) 光盘 。 光 盘 容 量 大 ,存储 了 大 量 的 可 执行 文件 ,大 量 的 病毒 就 有 可 能 藏身 于 光盘 ， 
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对 只 读 式 光盘 ,不 能 进行 写 操作 ,因此 光盘 上 的 病毒 不 能 清除 。 以 谋 利 为 目的 非法 盗版 软件 
的 制作 过 程 中 ,不 可 能 为 病毒 防护 担负 专门 责任 ,也 绝 不 会 有 真正 可 靠 可 行 的 技术 保障 避免 
病毒 的 传人 、 传 染 .流行 和 扩散 。 当 前 ,盗版 光盘 的 泛滥 给 病毒 的 传播 带 来 了 极 大 的 便利 。 

(3) 硬盘 。 由 于 带 病毒 的 硬盘 在 本 地 或 移 到 其 他 地 方 使 用 、 维 修 等 ,将 干净 的 硬盘 传染 
并 再 扩散 。 

(4) BBS。 电 子 公告 栏 (BBS) 因为 上 站 容易 、 投 资 少 , 深 受 大 众 用 户 的 喜爱 。BBS 是 由 
计算 机 爱好 者 自发 组 织 的 通信 站 点 ,用 户 可 以 在 BBS 上 进行 文件 交换 (包括 自由 软件 、 游 
戏 、 自 编程 序 ) 。 由 于 BBS 站 一 般 没有 严格 的 安全 管理 , 亦 无 任何 限制 ,这 样 就 给 一 些 病毒 
程序 编写 者 提供 了 传播 病毒 的 场所 。 各 城市 BBS 站 间 通 过 中 心 站 间 进 行 传送 ,传播 面 较 
广 。 随 着 BBS 在 国内 的 普及 ,给 病毒 的 传播 又 增加 了 新 的 介质 。 

(5) 网 络 。 现 代 通 信 技 术 的 巨大 进步 已 使 空间 距离 不 再 遥远 ,数据 .文件 .电子 邮件 可 
以 方便 地 在 各 个 网 络 工作 站 间 通 过 电缆 .光纤 或 电话 线路 进行 传送 ,但 也 为 计算 机 病毒 的 传 
播 提 供 了 新 的 “高 速 公路 ”"。 计 算 机 病毒 可 以 附着 在 正常 文件 中 , 当 您 从 网 络 男 一 端 得 到 一 
个 被 感染 的 程序 ,并 在 您 的 计算 机 上 未 加 任何 防护 措施 的 情况 下 运行 它 ,病毒 就 传染 开 来 
了 。 在 我 们 信息 国际 化 的 同时 ,我们 的 病毒 也 在 国际 化 ,大 量 的 国外 病毒 随 着 互联 网 络 传人 
国内 。Internet 带 来 两 种 不 同 的 安全 威胁 : 一 种 威胁 来 自 文件 下 载 ,这 些 被 浏览 的 或 是 通过 
FTP 下 载 的 文件 中 可 能 存在 病毒 ; 另 一 种 威胁 来 自 电 子 邮 件 。 网 络 使 用 的 简易 性 和 开放 性 
使 得 这 种 威胁 越 来 越 严重 。 


12.3.6 计算 机 病毒 的 检测 与 清除 


病毒 的 侵入 必 将 对 系统 资源 构成 威胁 ,即使 是 良性 病毒 ,至 少 也 要 占用 少量 的 系统 空间 
影响 系统 的 正常 运行 ,特别 是 通过 网 络 传播 的 计算 机 病毒 ,能 在 很 短 的 时 间 内 使 整个 计算 机 
网 络 处 于 瘫痪 状态 ,从 而 造成 巨大 的 损失 。 因 此 ,防止 病毒 的 侵入 要 比 病毒 入 侵 后 再 去 发 现 
和 消除 它 更 重要 。 为 了 将 病毒 拒 之 门 外 , 就 要 做 好 以 下 防范 措施 。 

СТ) 把 好 入 口 关 。 很 多 病毒 都 是 因为 使 用 了 含有 病毒 的 盗版 光盘 ,复制 了 隐藏 病毒 的 
U 盘 资 料 等 而 感染 的 ,所 以 必须 把 好 计算 机 的 “入 口 ? 关 ,在 使 用 这 些 光盘 、U 盘 之 前 必须 使 
用 杀毒 工具 进行 病毒 的 扫描 ,看 是 否 有 病毒 。 

(2) 日 常 维护 。 在 日 常 使 用 计算 机 的 过 程 中 ,应 该 养 成 定期 查 毒 .杀毒 的 习惯 。 因 为 很 
多 病毒 在 感染 后 会 在 后 台 运 行 ,用 肉眼 是 无 法 看 到 的 ,而 有 的 病毒 会 存在 潜伏 期 ,在 特定 的 
时 间 会 自动 发 作 , 比 如 著名 的 CIH 病毒 在 每 月 26 日 发 作 ,“ 欢 乐 时 光 ” 病 毒 会 在 满足 条 件 
“日 月 二 13” 时 发 作 。 针 对 这 样 的 病毒 ,可 以 采取 更 改 系统 日 期 跳 过 病毒 发 作 期 的 方法 来 防 
御 。 安 装 正 版 的 杀毒 软件 和 防火 墙 ( 如 江 民 、 瑞 星 、 诺 顿 等 ), 并 随时 升级 到 最 新 版 本 。 因 为 
每 天 都 有 各 种 各 样 的 新 病毒 和 变种 出 现 ,所 以 还 要 定期 升级 杀毒 软件 并 经 常 更 新 Windows 
操作 系统 的 安全 补丁 。 

(3) 不 要 随便 登录 不 明 网 站 。 将 浏览 器 的 安全 级 别 设 为 中 级 以 上 ,不 要 轻易 打开 来 历 
不 明 的 邮件 ,尤其 是 邮件 的 附件 。 

(4) 将 操作 系统 单独 存放 于 一 个 分 区 。 数 据 文件 等 存放 在 其 他 的 分 区 ,并 做 好 系统 以 
及 数据 的 备份 ,以 便 在 遭受 病毒 感染 后 及 时 恢复 ,降低 损失 。 

掌握 了 计算 机 病毒 的 知识 ,一 旦 遇 到 计算 机 病毒 就 不 会 < 闻 毒 色 变 ”, 只 要 对 计算 机 病毒 
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有 一 个 理性 的 认识 并 掌握 一 些 防毒 知识 ,就 完全 有 理由 让 病毒 远离 我 们 。 
小 结 


本 章 从 与 我 们 关系 最 紧密 的 操作 系统 安全 出 发 ,重点 介绍 了 当前 主流 的 操作 系统 的 安 
全 机 制 , 分 析 了 操作 系统 面临 的 主要 信息 安全 威胁 ,提出 了 相应 的 解决 方法 。 

由 于 数据 库 的 广泛 采用 ,网 络 数据 库 又 是 当前 的 研究 热点 ,因此 数据 库 安全 问题 成 为 一 
个 无 法 回避 的 问题 。 本 章 从 数据 库 所 面临 的 安全 威胁 、 数 据 库 安全 模型 与 机 制 以 及 主流 数 
据 库 的 安全 机 制 等 几 个 方面 对 数据 库 的 安全 做 了 详细 的 阐述 。 

最 后 ,介绍 了 计算 机 病毒 的 定义 ,特性 及 传播 途径 ,计算 机 病毒 对 计算 机 及 网 络 造成 的 
和 危害 及 症状 。 重点 探讨 了 计算 机 病毒 的 诊断 与 防治 方法 , 特别 是 网 络 病毒 的 诊断 与 防治 。 
要 求 必须 掌握 如 何 防治 局 域 网 病毒 ,并 将 所 学 的 知识 应 用 于 实际 的 局 域 网 中 。 


2) 题 12 


‚ 简 述 数据 库 数据 的 安全 措施 。 

. 简 述 数据 库 系 统 安 全 威胁 的 来 源 。 

‚ 试 述 数据 库 安全 模型 与 控制 措施 。 

‚ 简 述 Oracle 数据 库 安 全 性 的 主要 措施 

‚ 什么 是 封锁 ? 封锁 的 基本 类 型 有 哪 几 种 ? 含义 是 什么 ? 

. 什么 是 数据 库 的 安全 性 ? 简 述 DBMS 提供 的 安全 性 控制 功能 包括 哪些 内 容 ? 
. 简 述 构造 SQL Server 7.0( 或 2000) 安 全 策略 的 过 程 。 

‚ 试 述 实现 数据 库 安全 性 控制 的 常用 方法 和 技术 。 

. 简 述 计算 机 病毒 的 特征 与 类 型 。 

. 什么 是 计算 机 病毒 ?简要 叙述 计算 机 病毒 的 发 展 过 程 。 

. 计算 机 病毒 有 哪些 特征 ? 

2. 举例 说 明 计 算 机 病毒 的 结构 和 作用 机 制 。 

з. 如何 防范 计算 机 病毒 的 入 侵 ? 感染 计算 机 病毒 后 我 们 如 何 处 理 ? 
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第 13 章 应 用 安全 


本 章 导读 : 

网 络 应 用 服务 指 的 是 在 网 络 上 所 开放 的 一 些 服务 ,通常 能 见 到 如 Web、E-mail、FTP、 
DNS Telnet 等 ,当然 ,也 有 一 些 非 通用 的 、 在 某 些 领域 和 行业 中 自主 开发 的 网 络 应 用 服务 。 
我 们 通常 所 说 的 服务 器 , 即 具 有 网 络 服务 的 主机 。 

网 络 应 用 服务 安全 指 的 是 主机 上 运行 的 网 络 应 用 服务 是 否 能 够 稳定 .持续 运行 ,不 会 受 
到 非法 的 数据 破坏 及 运行 影响 。 

网 络 安全 的 威胁 来 自 多 个 方面 ,主要 包括 操作 系统 安全 、 应 用 服务 安全 、 网 络 设备 安全 、 
网 络 传 输 安 全 等 ,本 章 就 网 络 应 用 服务 与 其 他 安全 问题 做 详细 的 分 析 益 述 。 


13.1 网 络 服务 安全 


随 着 因特网 的 发 展 , 客 户 机 /服务 器 结构 逐渐 向 浏览 器 /服务 器 结构 发 展 , Web 服务 在 
很 短 时 间 内 成 为 因特网 上 的 主要 服务 。Web 文本 发 布 的 特点 是 简洁 .生动 .形象 ,所 以 无 论 
是 单位 还 是 个 人 ,都 更 加 倾向 于 使 用 Web 来 发 布 信息 。 

Web 服务 是 基于 超 文 本 传输 协议 (HTTP 协议 ) 的 服务 ,HTTP 协议 是 一 个 面向 连接 
的 协议 ,在 TCP 的 端口 80 上 进行 信息 的 传输 。 大 多 数 Web 服务 器 和 浏览 器 都 对 HTTP 
协议 进行 了 必要 的 扩展 ,一 些 新 的 技术 接口 CGI 通用 网 关 程序 ,Java 小 程序 、ActiveX 控件 、 
虚拟 现实 等 ,也 开始 应 用 于 Web 服务 ,使 Web 文本 看 上 去 更 生动 .更 形象 ,信息 交互 也 显得 
更 加 容易 。 

Web 服务 在 方便 用 户 发 布 信息 的 同时 ,也 给 用 户 带 来 了 不 安全 因素 。 尤 其 是 在 标准 协 
议 基础 之 上 扩展 的 某 些 服务 ,在 向 用 户 提供 信息 交互 的 同时 ,也 使 得 Web 基础 又 增加 了 新 
的 不 安全 因素 。 


13.1.1 网 络 服务 安全 的 层次 结构 


Web 赖 以 生存 的 环境 包括 计算 机 硬件 ,操作 系 统 、 计 算 机 网 络 、 许 多 网 络 服务 和 应 用 ， 
所 有 这 些 都 存在 着 安全 隐患 ,最 终 威 胁 到 Web 的 安全 。Web 的 安全 体系 结构 非常 复杂 , 主 
要 包括 以 下 几 个 方面 : 

(1) 客户 端 软件 的 安全 。 

(2) 运行 浏览 器 的 计算 机 设备 及 其 操作 系统 的 安全 (主机 系统 安全 )。 

(3) 客户 端的 局 域 网 。 

(4) Internet 。 

(5) 服务 器 端的 局 域 网 。 

(6) 运行 服务 器 的 计算 机 设备 及 操作 系统 的 安全 。 

(7) 服务 器 上 的 Web 服务 器 软件 。 
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在 分 析 Web 服务 器 的 安全 性 时 ,一定 要 考虑 到 所 有 这 些 方面 ,因为 它们 是 相互 联系 的 ， 
每 个 方面 都 会 影响 到 Web 服务 器 的 安全 性 ,它们 中 安全 性 最 差 的 决定 了 给 定 服务 器 的 安全 
级 别 。 


13.1.2 网 络 服务 安全 的 分 类 


网 络 应 用 服务 可 以 有 多 种 分 类 方法 ,一些 典 型 的 分 类 方法 如 下 文 所 述 。 

按照 技术 特征 分 类 ,有 点 到 点 业务 与 点 到 多 点 业务 ;按照 电信 业务 分 类 ,有 基础 电信 业 
务 和 增值 电信 业务 ;按照 是 否 经 营 分 类 ,有 经 营 性 网 络 应 用 服务 与 非 经 营 性 网 络 应 用 服务 ; 
按照 所 传递 加 工 的 信息 分 类 ,有 自主 保护 、 指 导 保 护 、 监 督 保护 、 强 制 保护 与 专 控 保 护 五 级 ; 
按照 服务 涉及 的 范围 分 类 ,有 公众 类 网 络 应 用 服务 与 非 公众 类 网 络 应 用 服务 。 

各 个 分 类 方式 从 不 同 角度 将 网 络 应 用 服务 进行 了 分 类 ,本 文 以 公众 类 网 络 应 用 服务 与 
非 公 众 类 网 络 应 用 服务 的 分 类 方法 来 分 析 网 络 服务 的 安全 。 

公众 信息 类 网 络 应 用 是 在 公众 网 络 范围 内 信息 发 送 者 不 指定 信息 接收 者 情况 下 的 网 络 
应 用 。 信 息 发 送 者 将 信息 发 送 到 应 用 平台 上 ,信息 接收 者 主动 决定 是 否 通过 网 络 接收 信息 
的 网 络 应 用 ,信息 发 送 者 在 一 定 范围 内 以 广播 或 组 播 的 方式 不 指定 信息 接收 者 强行 发 送信 
息 。 公 众 信 息 类 网 络 应 用 通常 涉及 网 络 媒体 ,主要 包括 BBS .网络 聊天 室 `WWW 服务 、 
ІРТУ. 具有 聊天 室 功能 的 网 络 游戏 等 应 用 。 

非 公 众 信 息 类 网 络 应 用 是 公众 网 络 范围 内 信息 发 送 者 指定 信息 接收 者 的 网 络 应 用 以 及 
非 公 众 网 络 范围 内 的 网 络 应 用 。 非 公众 信息 类 网 络 应 用 类 型 中 ,公众 网 络 上 一 般 是 点 到 点 
的 信息 传播 的 网 络 应 用 ,主要 有 普通 QQ 应 用 、 普 通 MSN 应 用 、 普 通 E-mail、PC2PC 的 
VoIP .电子 商务 等 应 用 。 


13.1.3 几 种 典型 应 用 服务 安全 的 分 析 


1. 普通 WWW 浏览 应 用 

WWW 页 面 的 拥有 人 为 信息 发 送 者 ,WWW 页 面 的 请 求 者 为 信息 接收 者 ,ISP 为 通道 
提供 者 。 公 网 上 的 WWW 应 用 是 一 种 典型 的 公众 信息 类 网 络 应 用 服务 ,是 信息 发 送 者 无 法 
指定 信息 接收 者 的 媒体 类 网 络 应 用 。 在 WWW 应 用 中 网 络 与 平台 安全 由 通道 提供 者 ISP 
与 WWW 服务 器 拥有 人 负责 ; WWW 服务 提供 安全 主要 体现 在 主管 部 门 对 服务 平台 的 监 
管 ; 信 息 传递 安全 由 ISP 或 者 信息 发 送 者 与 信息 接收 者 端 到 端 负 责 , 信 息 存 储 处 理 安全 由 
WWW 服务 器 拥有 人 负责 ;信息 内 容 安全 由 平台 提供 者 与 信息 发 送 者 负责 ,主管 部 门 监 管 ， 
法 定 授权 部 门 查处 。 

2. DNS 服务 

由 DNS 服务 器 以 及 客户 机 构成 的 服务 平台 ,该 服务 平台 分 层 架 构 。DNS 服务 器 的 拥 
有 者 为 平台 提供 者 , 根 域名 服务 器 由 ICANN 拥有 维护 ,各 级 域名 服务 器 由 相应 组 织 拥有 维 
护 。DNS 域名 服务 器 信息 发 布 者 为 DNS 拥有 人 ,DNS 服务 信息 接收 者 为 域名 解析 的 请 求 
者 。 公 网 上 的 DNS 服务 通常 由 通道 提供 者 ISP 提供 。DNS 服务 中 网 络 与 服务 平台 安全 由 
ISP 与 DNS 服务 器 拥有 人 负责 ,信息 传递 安全 由 15Р 负责 ,信息 存储 安全 由 ICANN 负责 ， 
DNS 服务 不 涉及 信息 内 容 安全 。 
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3. BBS 应 用 

Telnet/WWW 协议 服务 器 端 `BBS 服务 器 端 以 及 主机 构成 服务 平台 。BBS 服务 器 的 
拥有 者 为 平台 提供 者 ,BBS 发帖 人 为 信息 发 布 者 ,访问 BBS 阅读 的 人 为 信息 接收 者 。BBS 
服务 的 信息 发 送 者 一 般 无 法 指定 信息 接收 者 ,因此 BBS 应 用 通常 也 有 媒体 功能 ,是 一 种 
公众 类 网 络 应 用 服务 。 在 BBS 应 用 中 网 络 与 平台 安全 由 通道 提供 者 ISP 与 BBS 服务 器 
拥有 人 负责 ;BBS 服务 提供 安全 主要 体现 在 主管 部 门 对 服务 平台 的 监管 ;信息 传递 安全 
由 ISP 或 者 信息 发 送 者 与 信息 接收 者 端 到 端 负责 ;信息 存储 处 理 安全 由 WWW 服务 器 拥 
有 人 负责 ;信息 内 容 安全 由 平台 提供 者 与 信息 发 送 者 负责 ,主管 部 门 监 管 ,法 定 授 权 部 门 
查处 。 

4. E-mail 应 用 

由 SMTP 服务 器 端 POP3 服务 器 端 以 及 主机 构成 服务 平台 ,E-mail 服务 器 的 拥有 者 
为 设备 提供 者 ,邮件 发 送 者 为 信息 发 布 者 ,邮件 接收 者 为 信息 接收 者 。 邮 件 服务 的 信息 接收 
者 通过 邮件 地 址 指定 ,是 一 种 典型 的 非 公众 信息 类 网 络 应 用 服务 。 在 邮件 服务 中 ,平台 安全 
由 邮件 服务 提供 者 负责 ;服务 提供 安全 通过 认证 等 方式 提供 ,监管 由 主管 部 门 负责 ;信息 传 
递 安全 由 ISP 或 者 端 到 端 保障 ;信息 内 容 安全 由 信息 发 送 者 负责 ,法定 授权 部 门 查处 。 

5. MSN 应 用 

MSN 服务 器 端 以 及 主机 ( 群 ) 构 成 的 服务 平台 ,MSN 服务 器 的 拥有 者 为 平台 提供 者 ,发 
信息 的 人 为 信息 发 送 者 ,聊天 看 到 信息 的 人 是 信息 接收 者 。 聊 天 双方 既是 信息 发 布 者 也 是 
信息 接收 者 ,ISP 为 通道 提供 者 。MSN 应 用 的 信息 接收 者 由 信息 发 布 者 指定 ,是 一 种 典型 
的 非 公众 信息 类 网 络 应 用 服务 。 在 MSN 应 用 中 ,网 络 与 平台 安全 由 MSN 业务 提供 者 负 
责 ; 服 务 提供 安全 通过 认证 等 方式 提供 ;信息 内 容 安 全 由 信息 发 送 者 负责 ,法 定 授权 部 门 
查处 。 


13.2 电子 邮件 安全 


毫 无 疑问 ,电子 邮件 是 当今 世界 上 使 用 最 频繁 的 商务 通信 工具 , 据 可 靠 统 计 显示 ,目前 
全 球 每 天 的 电子 邮件 发 送 量 已 超过 500 亿 条 。 电 子 邮 件 的 持续 升温 使 之 成 为 那些 企图 进行 
破坏 的 人 所 日 益 关注 的 目标 。 如 今 ,黑客 和 病毒 撰写 者 不 断 开发 新 的 和 有 创造 性 的 方法 ,以 
期 战胜 安全 系统 中 的 改进 措施 。 在 不 断 公布 的 漏洞 通报 中 ,邮件 系统 的 漏洞 是 最 普遍 的 一 
项 。 黑 客 常常 利用 电子 邮件 系统 的 漏洞 ,结合 简单 的 工具 就 能 达到 攻击 目的 。 随 着 网 络 的 
进一步 发 展 ,电子 邮件 已 经 成 为 人 们 联系 沟通 的 重要 手段 ,而 电子 邮件 的 安全 问题 也 越 来 越 
得 到 使 用 者 的 重视 。 

基于 简单 邮件 传输 协议 (Simple Маі Transfer Protocol, SMTP) 的 电子 邮件 系统 被 广 
泛 应 用 ,但 邮件 系统 本 身 不 具备 安全 措施 ,邮件 在 收发 . 存 的 过 程 中 都 是 采用 通用 编码 方 
式 ,信息 的 发 送 和 接收 无 鉴别 和 确认 ,信件 内 容 容易 被 算 改 ,不 怀 好 意 的 人 甚至 可 以 冒名 发 
信和 而 被 害 者 却 丝毫 不 知 。 显 然 , 传 统 的 电子 邮件 不 利于 重要 信息 的 传递 。 资 料 显示 ,每 年 因 
毫 不 设防 的 电子 邮件 导致 泄密 .误解 等 造成 的 经 济 损失 至 少 在 千 亿 美元 以 上 。 更 重要 的 是 ， 
电子 邮件 泄露 政治 .军事 秘密 等 恶性 事件 时 常 发 生 , 因 此 导致 的 损失 更 是 难以 估计 的 。 
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13.2.1 电子 邮件 安全 技术 现状 


1. 端 到 端的 安全 电子 邮件 技术 

端 到 端的 安全 电子 邮件 技术 保证 邮件 从 被 发 出 到 被 接收 的 整个 过 程 中 ,内 容 保 密 , 无 法 
修改 ,并且 不 可 和 否认 (Privacy、Integrity、Non-Repudation) 。 目 前 的 Internet 上 ,有 两 套 成 型 
的 端 到 端 安全 电子 邮件 标准 : РСР 和 S/MIME。 

PGP(Pretty Good Privacy) 是 一 种 长 期 在 学 术 圈 和 技术 圈 内 得 到 广泛 使 用 的 安全 邮件 
标准 。 其 特点 是 通过 单 向 散 列 算法 对 邮件 内 容 进 行 签名 ,以 保证 信件 内 容 无 法 修改 ,使 用 公 
钥 和 私 钥 技 术 保 证 邮件 内 容 保 密 且 不 可 否认 。 发 信人 与 收 信人 的 公 钥 都 分 布 在 公开 的 地 
方 ,如 FTP 站 点 ,而 公 钥 本 身 的 权威 性 (这 把 公 钥 是 否 代 表 发 信人 ?) 则 可 以 由 第 三 方 ,特别 
是 收 信 人 所 熟悉 或 信任 的 第 三 方 进 行 签名 认证 ,没有 统一 的 集中 的 机 构 进 行 公 钥 / 私 钥 的 签 
发 。 也 就 是 说 ,在 РСР 系统 中 ,信任 是 双方 之 间 的 直接 关系 ,或 是 通过 第 三 者 、 第 四 者 的 间 
接 关系 ,但 任意 两 方 之 间 都 是 对 等 的 ,整个 信任 关系 构成 网 状 结构 ,这 就 是 所 谓 的 Web of 
Trust。 最 近 , 基 于 PGP 的 模式 又 发 展 出 了 男 一 种 类 似 的 安全 电子 邮件 标准 , 称 为 GPG 
(Спи Privacy Guard) 。 

S/MIME(Secure Multi-Part Internet Май Extension) 是 从 РЕМ (Privacy Enhanced 
Маі) #1 MIME(Internet 邮件 的 附件 标准 ) 发 展 而 来 的 。 同 РСР 一 样 ,S/MIME 也 利用 单 
向 散 列 算法 和 公 钥 与 私 钥 的 加 密 体系 。 与 PGP 不 同 的 主要 有 两 点 : 首先 , 它 的 认证 机 制 依 
赖 于 层次 结构 的 证 书 认 证 机 构 , 所 有 下 一 级 的 组 织 和 个 人 的 证 书 由 上 一 级 的 组 织 负责 认证 ， 
而 最 上 一 级 的 组 织 ( 根 证 书 ) 之 间 相 互 认证 ,整个 信任 关系 基本 是 树 状 的 ,这 就 是 所 谓 的 
Tree of Trust; 其 次 ,S/MIME 将 信件 内 容 加 密 签名 后 作为 特殊 的 附件 传送 。S/MIME 的 
证 书 格式 也 采用 Х. 509 ,但 与 一 般 浏览 器 网 上 购物 使 用 的 SSL 证 书 还 有 一 定 差异 ,支持 的 
厂商 相对 少 一 些 。 在 国外 ,Verisign 免费 向 个 人 提供 S/MIME 电子 邮件 证 书 ;在 国内 ,也 有 
公司 提供 支持 该 标准 的 产品 。 而 在 客户 端 ,Netscape Messenger 和 Microsoft Outlook 都 支 
持 S/MIME。 

2. 传输 层 的 安全 电子 邮件 技术 

传统 的 邮件 包括 信封 和 信 本 身 , 电 子 邮件 则 包括 信 头 和 信 体 。 现 存 的 端 到 端 安全 电子 
邮件 技术 一 般 只 对 信 体 进行 加 密 和 签名 ,而 信 头 则 由 于 邮件 传输 中 寻 址 和 路 由 的 需要 ,必须 
保证 原封 不 动 。 然 而 ,一 些 应 用 环境 下 ,可 能 会 要 求 信 头 在 传输 过 程 中 也 要 保密 ,这 就 需要 
传输 层 的 技术 作为 后 盾 。 目 前 主要 有 两 种 方式 实现 电子 邮件 在 传输 过 程 中 的 安全 ,一 种 是 
利用 SSL SMTP 和 SSL POP, 另 一 种 是 利用 УРМ 或 者 其 他 的 IP 通道 技术 ,将 所 有 的 
TCP/IP 传输 封装 起 来 ,当然 也 就 包括 了 电子 邮件 。 

SMTP 是 发 信 的 协议 标准 ,POP(Post О ісе Protocol) 是 收 信 的 协议 。SSL SMTP 和 
SSL POP 是 在 SSL 所 建立 的 安全 传输 通道 上 运行 5М ТР 和 РОР 协议 ,同时 又 对 这 两 种 协 
议 做 了 一 定 的 扩展 ,以 更 好 地 支持 加 密 的 认证 和 传输 。 这 种 模式 要 求 客 户 端的 E-mail 软件 
和 服务 器 端的 E-mail 服务 器 都 支持 ,而 且 都 必须 安装 SSL 证 书 。 

基于 VPN 和 其 他 IP 通道 技术 ,封装 所 有 的 TCP/IP 服务 ,也 是 实现 安全 电子 邮件 传输 
的 一 种 方法 ,这 种 模式 往往 是 整体 网 络 安全 机 制 的 一 部 分 。 
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3. 邮件 服务 器 的 安全 与 可 靠 性 

建立 一 个 安全 的 电子 邮件 系统 ,采用 合适 的 安全 标准 非常 重要 。 但 仅仅 依赖 安全 标准 
是 不 够 的 ,邮件 服务 器 本 身 必 须 是 安全 可靠, 久 经 实战 考验 的 。 

对 邮件 服务 器 本 身 的 攻击 由 来 已 久 。 第 一 个 通过 Internet 传播 的 病毒 Worm, 就 利用 
了 电子 邮件 服务 器 Sendmail 早期 版 本 上 的 一 个 安全 漏洞 。 目 前 对 邮件 服务 器 的 攻击 主要 
分 网 络 人 侵 (Network Intrusion) 和 拒绝 服务 (Denial of Service) 两 种 。 

对 于 网 络 人 侵 的 防范 ,主要 依赖 于 软件 编程 时 的 严谨 程度 ,一 般 选 型 时 很 难 从 外 部 衔 
量 。 不 过 ,服务 器 软件 是 否 经 受过 实战 的 考验 ,在 历史 上 是 否 有 良好 的 安全 记录 ,在 一 定 程 
度 上 还 是 有 据 可 查 的 。 

对 于 拒绝 服务 的 防范 , 则 可 以 分 成 以 下 几 个 方面 : 

(1) 防止 来 自 外 部 网 络 的 攻击 ,包括 拒绝 来 自 指 定 地 址 和 域名 的 邮件 服务 连接 请 求 , 拒 
绝收 信人 数量 大 于 预定 上 限 的 邮件 ,限制 单个 ТР 地 址 的 连接 数量 ,暂时 搁置 可 疑 的 信件 等 。 

(2) 防止 来 自 内 部 网 络 的 攻击 ,包括 拒绝 来 自 指定 用 户 、IP 地 址 和 域名 的 邮件 服务 请 
求 ,强制 实施 SMTP 认证 ,实现 SSL POP 和 SSL SMTP 以 确认 用 户 身份 等 。 

(3) 防止 中 继 攻击 ,包括 完全 关闭 中 继 功 能 ,按照 发 信和 收 信 的 IP 地 址 和 域名 灵活 地 
限制 中 继 ,按照 收 信人 数 限 制 中 继 等 。 

(4) 为 了 灵活 地 制定 规则 以 实现 上 述 的 防范 措施 ,邮件 服务 器 应 有 专门 的 编程 接口 。 


13.2.2 电子 邮件 安全 保护 技术 和 策略 


1. 系统 漏洞 和 黑客 对 电子 邮件 系统 的 攻击 

(1) 黑客 可 利用 的 漏洞 。 下 面 分 别 概述 黑客 圈 中 一 些 广为人知 的 漏洞 ,并 阐释 了 黑客 
利用 这 些 安全 漏洞 的 方式 。 

Ф IMAP 和 POP 漏洞。 密码 脆弱 是 这 些 协 议 的 常见 弱点 ,各 种 IMAP 和 РОР 服务 还 
容易 受到 如 缓冲 区 溢出 等 类 型 的 攻击 。 

@ 拒绝 服务 (DoS) 攻 击 。 

死亡 之 ping 一 一 发 送 一 个 无 效 数 据 片 段 ,该 片段 始 于 包 结尾 之 前 ,但 止 于 包 结尾 之 后 

同步 攻击 一 一 极 快 地 发 送 TCP SYN 包 ( 它 会 启动 连接 ) ,使 受 攻击 的 机 器 耗 尽 系统 次 
源 ,进而 中 断 合法 连接 。 

循环 
个 试图 完成 TCP 连接 的 无 限 循环 中 。 

@ 系统 配置 漏洞 。 企 业 系统 配 置 中 的 漏洞 可 以 分 为 以 下 几 类 : 

默认 配置 一 一 大 多 数 系统 在 交付 给 客户 时 都 设置 了 易于 使 用 的 默认 配置 ,被 黑客 盗用 
变 得 轻松 。 

空 的 /默认 根 密 码 一 一 许多 机 器 都 配置 了 空 的 或 默认 的 根 /管理 员 密 码 , 并 且 其 数量 多 

得 惊人 。 

@ 利用 软件 问题 。 在 服务 器 守护 程序 、 客 户 端 应 用 程序 操作 系统 和 网 络 堆栈 中 ,存在 
很 多 的 软件 错误 ,可 分 为 以 下 几 类 : 

缓冲 区 溢出 一 一 程序 员 会 留 出 一 定数 目的 字符 空间 来 容纳 登录 用 户 名 ,黑客 则 会 通过 
发 送 比 指定 字符 串 长 的 字符 串 ,其 中 包括 服务 器 要 执行 的 代码 ,使 之 发 生 数 据 溢 出 ,造成 系 
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4 地 址 /端口 的 伪造 SYN 包 , 使 系统 陷入 一 


统 入 侵 。 

意外 组 合 一 一 程序 通常 是 用 很 多 层 代 码 构造 而 成 的 ,和 人 侵 者 可 能 会 经 常 发 送 一 些 对 于 
某 一 层 毫 无 意义 ,但 经 过 适当 构造 后 对 其 他 层 有 意义 的 输入 。 

未 处 理 的 输入 一 一 大 多 数 程序 员 都 不 考虑 输入 不 符合 规范 的 信息 时 会 发 生 什么 。 

利用 人 为 因素 。 黑 客 使 用 高 级 手段 使 用 户 打 开 电 子 邮件 附件 ,包括 双 扩 展 名 、 密 码 
保护 的 Zip 文件 .文本 欺骗 等 。 

О 特洛伊 木马 及 自我 传播 。 结 合 特洛伊 木马 和 传统 病毒 的 混合 攻击 正 日 益 猩 狐 , 黑 客 
所 使 用 的 特洛伊 木马 的 常见 类 型 有 

远程 访问 过 去 ,特洛伊 木马 只 会 侦 听 对 黑客 可 用 的 端口 上 的 连接 。 现 在 特洛伊 木 
马 则 会 通知 黑客 ,使 黑客 能 够 访问 防火 墙 后 的 机 器 。 有 些 特 洛 伊 木 马 可 以 通过 ІКС 命令 进 
行 通信 ,这 表示 从 不 建立 真实 的 TCP/IP 连接 。 

数据 发 送 一 一 将 信息 发 送 给 黑客 。 方 法 包括 记录 按键 .搜索 密码 文件 和 其 他 秘密 信息 。 

破坏 一 一 破坏 和 删除 文件 。 

拒绝 服务 一 一 使 远程 黑客 能 够 使 用 多 个 僵尸 计算 机 启动 分 布 式 拒绝 服务 (DDoS) 攻 击 。 

代理 一 一 旨 在 将 受害 者 的 计算 机 变 为 对 黑客 可 用 的 代理 服务 器 ,使 匿名 的 Telnet、 
ICQ ІКС 等 系统 用 户 可 以 使 用 窍 得 的 信用 卡 购物 ,并 在 黑客 追踪 返回 到 受 感染 的 计算 机 时 
使 黑客 能 够 完全 隐匿 其 名 。 

(2) 典型 的 黑客 攻击 情况 。 尽 管 并 非 所 有 的 黑客 攻击 都 是 相似 的 ,但 以 下 步骤 简要 说 
明了 一 种 典型 的 攻击 情况 。 

步骤 1: 外 部 侦察 。 

入 侵 者 会 进行 whois 查找 ,以 便 找 到 随 域名 一 起 注册 的 网 络 信息 。 入 侵 者 可 能 会 浏览 
DNS 表 ( 使 用 nslookup ,dig 或 其 他 实用 程序 来 执行 域 传递 ) 来 查找 机 器 名 。 

步骤 2: 内 部 侦察 。 

通过 ping 扫描 ,以 查看 哪些 机 器 处 于 活动 状态 。 黑 客 可 能 对 目标 机 器 执行 UDP/TCP 
扫描 ,以 查看 什么 服务 可 用 。 他 们 会 运行 rcpinfo、showmount 或 snmpwalk 之 类 的 实用 程 
序 , 以 查看 哪些 信息 可 用 。 黑 客 还 会 向 无 效用 户 发 送 电 子 邮 件 , 接 收 错误 响应 ,以 使 他 们 能 
够 确定 一 些 有 效 的 信息 。 此 时 ,入 侵 者 尚未 作出 任何 可 以 归 为 人 侵 之 列 的 行动 。 

步骤 3: 漏洞 攻击 。 

人 侵 者 可 能 通过 发 送 大 量 数据 来 试图 攻击 广为人知 的 缓冲 区 溢出 漏洞 ,也 可 能 开始 检 
查 密码 易 猜 (或 为 空 ) 的 登录 账户 。 黑 客 可 能 已 通过 若干 个 漏洞 攻击 阶段 。 

步骤 4: 立足 点 。 

在 这 一 阶段 ,黑客 已 通过 穷人 一 台 机 器 成 功 获 得 进入 对 方 网 络 的 立足 点 。 他 们 可 能 安 
装 为 其 提供 访问 权 的 工具 包 , 用 自己 具有 后 门 密码 的 特洛伊 木马 蔡 换 现 有 服务 ,或 者 创建 自 
己 的 账户 。 通 过 记录 被 更 改 的 系统 文件 ,系统 完整 性 检测 (SIV) 通 常 可 以 在 此 时 检测 到 入 
侵 者 。 

步骤 5: АЈ. 

这 是 能 够 真正 给 企业 造成 威胁 的 一 步 。 入 侵 者 现在 能 够 利用 其 身份 窃取 机 密 数 据 , 滥 
用 系统 资源 (比如 从 当前 站 点 向 其 他 站 点 发 起 攻击 ) ,或 者 破坏 网 页 。 

另 一 种 情况 是 在 开始 时 有 些 不 同 。 入 侵 者 不 是 攻击 某 一 特定 站 点 ,而 可 能 只 是 随机 扫 
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描 Internet 地 址 ,并 查找 特定 的 漏洞 。 

由 于 企业 日 益 依赖 于 电子 邮件 系统 ,它们 必须 解决 电子 邮件 传播 的 攻击 和 易 受 攻击 的 
电子 邮件 系统 所 受 的 攻击 这 两 种 攻击 。 解 决 方法 有 : 

J@ 在 电子 邮件 系统 周围 锁定 电子 邮件 系统 。 电 子 邮件 系统 周边 控制 开始 于 电子 邮件 
网 关 的 部 署 。 电 子 邮 件 网 关 应 根据 特定 目的 与 加 固 的 操作 系统 和 防止 网 关 受到 威胁 的 入侵 
检测 功能 一 起 构建 。 

@ 确保 外 部 系统 访问 的 安全 性 。 电 子 邮件 安全 网 关 必 须 负 责 处 理 来 自 所 有 外 部 系统 
的 通信 ,并 确保 通过 的 信息 流量 是 合法 的 。 通 过 确保 外 部 访问 的 安全 ,可 以 防止 人 侵 者 利用 
Web .邮件 等 应 用 程序 访问 内 部 系统 。 

@ 实时 监视 电子 邮件 流量 。 实 时 监视 电子 邮件 流量 对 于 防止 黑客 利用 电子 邮件 访问 
内 部 系统 是 至 关 重 要 的 。 检 测 电 子 邮件 中 的 攻击 和 漏洞 攻击 (如 畸形 MIME) 需 要 持续 监 
视 所 有 电子 邮件 。 

在 上 述 安全 保障 的 基础 上 ,电子 邮件 安全 网 关 应 简化 管理 员 的 工作 、 能 够 轻松 集成 ,并 
被 使 用 者 轻松 配置 。 

2. 垃圾 邮件 及 防范 技术 

许多 人 在 网 上 碰 到 过 被 别人 恐吓 的 情况 ,多 是 “我 炸 了 你 的 邮箱 ?之 类 。 此 类 话语 听 起 
来 吓人 ,其 实 , 码 炸 邮箱 无 非 就 是 发 送 大 量 的 垃圾 邮件 造成 对 方 收发 电子 邮件 的 困难 。 如 果 
是 ISP(Internet 服务 器 提供 商 ,如 当地 数据 通信 和 局) 的 收费 邮箱 ,就 会 让 用 户 凭空 增加 不 少 
使 用 费 ;如 果 是 Hotmail 的 邮箱 ,就 会 造成 用 户 账号 被 查封 ;如 果 为 其 他 的 免费 邮箱 就 可 能 
造成 正常 邮件 的 丢失 (因为 邮箱 被 垃圾 邮件 填 满 并 超出 了 原 定 容量 ,这 时 服务 器 会 把 该 邮 
箱 的 邮件 全 部 删除 ) 。 

常用 的 电子 邮件 的 禾 炸 方法 有 三 种 : 

(1) 直接 艇 炸 , 即 使 用 一 些 发 垃圾 邮件 的 专用 工具 ,通过 多 个 SMTP 服务 器 进行 发 送 。 
这 种 方法 的 特点 是 速度 快 ,可 直接 见效 。 

(2) 使 用 "电邮 卡车 ?之 类 的 软件 ,通过 一 些 公 共 服 务 的 服务 器 对 邮箱 进行 稻 炸 。 这 种 
狠 炸 方式 很 少见 ,但 是 危害 很 大 。 攻 击 者 一 般 使 用 国外 服务 器 ,只 要 发 送 一 封 电 子 邮件 , 服 
务 器 就 可 能 给 被 炸 用 户 发 送 成 千 上 万 的 电子 邮件 ,人 迫使 用 户 更 换 新 的 邮箱 。 

(3) 给 目标 电子 邮箱 订阅 大 量 的 邮件 广告 。 

解决 办 法 : 首先 申请 几 个 免费 电子 邮件 邮箱 ,最 好 别 用 15Р 的 收费 邮箱 。 接 着 设置 过 
滤器 ,下 面 以 163. com 为 例 : 选择 “ 收 件 过 滤器 ”一 新建 ”如果 邮件 主题 ”包含 ”命令 ， 
然后 在 文本 框 中 输入 你 要 包含 的 文字 ,在 “选择 本 规则 操作 ”中 选择 “转发 到 指定 用 户 ”, 然 后 
输入 你 想 要 转发 的 电子 邮件 的 地 址 。263 邮箱 的 邮件 过 滤器 还 可 以 设置 自动 回复 ,如 果 对 
方 的 邮件 主题 中 不 包含 你 的 关键 字 ,对 方 会 收 到 你 设置 的 自动 回复 信息 。 


13.2.3 安全 电子 邮件 工作 模式 


一 般 情况 下 ,安全 电子 邮件 的 发 送 必须 经 过 邮件 签名 和 邮件 加 密 两 个 过 程 ,而 对 于 接 

收 到 的 安全 电子 邮件 , 则 要 经 过 邮件 解密 和 邮件 验证 两 个 过 程 ,其 工作 模式 如 图 13-1 所 示 。 

对 于 邮件 加 密 , 需 要 仔细 研究 采用 什么 样 的 加 密 算法 。 对 称 加 密 算法 简便 高 效 、 安 全 性 

高 ,但 密 钥 必须 秘密 分 配 ,管理 大 量 的 密 钥 十 分 困难 。 公 开 密 钥 算法 虽然 密 钥 分 配 简单 , 密 
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邮件 签名 上 ~| 邮件 加 窗 上 ~ | 发 送 安 全 电子 邮件 | 客户 


| 


邮件 验证 |- | 邮件 解密 |- | 接收 安全 电子 邮件 | 服务 器 


图 13-1 安全 电子 邮件 工作 模式 


钥 保存 量 少 , 但 加 、 解 密 速 度 慢 ,效率 较 低 。 所 以 在 实际 应 用 中 可 将 两 种 算法 结合 起 来 使 用 ， 
以 充分 发 挥 其 各 自 的 优势 。 邮 件 加 密 主 要 提供 邮件 的 保密 性 ,邮件 签名 主要 提供 邮件 的 完 
整 性 和 不 可 抵赖 性 服务 。 一 般 地 ,通过 随机 生成 一 个 会 话 密 钥 ,采用 对 称 加 密 算法 加 密 邮件 
体 ,利用 消息 摘要 、 公 钥 技 术 来 实现 邮件 的 签名 与 验证 ,通过 数字 信封 技术 实现 会 话 密 钥 的 
传递 。 从 而 有 机 地 将 这 两 种 加 密 技术 结合 起 来 ,使 邮件 加 密 安 全 高 效 , 同 时 又 具备 良好 的 密 
钥 管 理 功能 。 

以 下 分 别 介绍 邮件 签名 .邮件 加 密 .邮件 解密 和 邮件 验证 的 具体 过 程 。 

1. 邮件 签名 

对 于 一 封 已 格式 化 好 的 电子 邮件 (如 MIME 格式 ) ,用 相应 摘要 算法 (如 МР5 ,ЅНА-1) 
计算 其 摘要 值 ,然后 用 发 送 者 的 私 钥 对 数字 摘要 采用 相应 的 公 钥 算法 (如 RSA) 加 密 得 到 该 
邮件 的 数字 签名 ,最 后 合成 数字 签名 和 原 邮件 体 得 到 已 签名 的 邮件 。 对 普通 邮件 进行 签名 
的 过 程 如 图 13-2 所 示 。 


散 列 值 


图 13-2 邮件 签名 过 程 


2. 邮件 加 密 

只 实现 了 数字 签名 的 邮件 在 传送 中 仍然 是 明文 ,邮件 有 可 能 在 传送 过 程 中 被 截获 而 湛 
Ж. 因此 还 必须 对 其 加 密 , 使 其 在 传送 过 程 中 传送 的 是 密 文 。 这 样 即 使 邮件 中 途 被 截获 ， 
截获 者 得 到 的 也 只 是 密 文 ,从 而 保证 了 邮件 内 容 的 安全 性 。 对 签名 邮件 进行 加 密 的 过 程 如 
图 13-3 所 示 。 

3. 邮件 解密 

当 收 到 一 封 安全 电子 邮件 后 ,首先 将 邮件 按照 相关 协议 拆 分 为 两 个 部 分 (一 部 分 为 经 相 
应 公 钥 算法 加 密 后 的 会 话 密 钥 , 男 一 部 分 是 经 相应 对 称 加 密 算法 加 密 后 的 签名 邮件 ) ,然后 
用 收 件 人 的 私 钥 解密 会 话 密 钥 ,最 后 用 会 话 密 钥 解密 加 密 的 邮件 得 到 明文 的 签名 邮件 。 对 
安全 邮件 进行 解密 的 过 程 如 图 13-4 所 示 。 

4. 邮件 验证 

当 邮 件 接收 者 得 到 签名 邮件 后 ,首先 按照 相关 协议 将 邮件 拆 分 为 数字 签名 和 原始 邮件 
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已 签名 邮件 串 接 安全 邮件 
1 
接收 方 公 钥 


图 13-3 ”邮件 加 密 过 程 


安全 邮件 分 解 | = | 加密 数据 解密 已 签名 邮件 
1 
随机 会 话 密 钥 
1 


已 签名 邮件 接收 方 私 钥 


图 13-4 邮件 解密 过 程 


两 部 分 ,然后 用 发 送 者 的 公 钥 对 数字 签名 进行 解密 得 到 数字 摘要 ,同时 对 得 到 的 原始 邮件 利 
用 相应 的 摘要 算法 重新 计算 其 数字 摘要 ,将 两 个 数字 摘要 进行 比较 。 如 果 相 等 , 则 邮件 通过 
完整 性 验证 ,确实 来 源 于 邮件 声称 的 发 送 方 ;否则 ,邮件 验证 失败 ,该 邮件 不 可 信 。 对 邮件 
进行 验证 的 过 程 如 图 13-5 所 示 。 


已 签名 邮件 


发 送 方 公 钥 


图 13-5 邮件 验证 过 程 


13.2.4 安全 电子 邮件 系统 


良好 隐私 邮件 (Pretty Good Privacy,PGP) 是 一 个 已 经 得 到 广泛 应 用 的 安全 电子 邮件 
系统 。 最 初 , 它 是 Philip Zimmermann 的 个 人 作品 , 自 1991 年 发 布 了 PGP у1.0 以 来 , 经 过 
他 个 人 的 努力 推动 和 全 球 众多 志愿 者 的 通力 合作 ,PGP 得 到 了 长 足 的 发 展 。 

РСР 是 一 个 完整 的 安全 电子 邮件 软件 包 , 提 供 了 保密 、 认 证 ,数字 签名 和 压缩 功能 。 
PGP 本 身 并 没有 使 用 什么 新 概念 ,而 是 将 现 有 的 一 些 算法 综合 在 一 起 , 供 使 用 者 选择 ,如 公 
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钥 加 密 算法 КЅА, 055 和 Diffie-Hellman, 常 规 加 密 算 法 IDEA、3DES 和 САЅТ-128 以 及 
Hash 编码 的 MD5 SHA-1 等 。 这 些 算法 经 过 实践 检验 和 人 们 大 量 评审 后 被 证 实 是 非常 安 
全 的 。PGP 程序 和 文档 在 Internet 可 自由 分 发 ,并 可 以 在 各 种 平台 (CUNIX、Linux、 
Windows 和 Мас OS 等 ) 上 免费 运行 。 由 于 РСР 的 适用 范围 广泛 , 它 在 机 密 性 和 身份 验证 
服务 上 得 到 了 大 量 的 应 用 。 

1. PGP 主要 服务 

РСР 软件 包 主 要 提供 数字 签名 、 保 密 性 .压缩 .邮件 兼容 和 数据 分 段 5 种 服务 ,主要 功 
能 描述 如 下 : 

(1) 数字 签名 。 

使 用 MD5、SHA-1 等 算法 创建 消息 的 Hash 代码 ,使 用 RSA、DSS 等 算法 和 发 送 者 的 
私 钥 加 密 消息 摘要 ,然后 将 结果 附加 到 消息 中 。 

РСР 提供 的 数字 签名 服务 包括 Hash 编码 或 消息 摘要 的 使 用 ,签名 算法 以 及 公 钥 加 密 
算法 。 它 提供 了 对 发 送 方 的 身份 验证 ,其 操作 步骤 如 下 : 

Ф 发 送 方 生 成 所 要 发 送 的 消息 。 

@ 发 送 方 使 用 MD5 算法 产生 消息 的 128 位 Hash 编码 。 

@ 发 送 方 采用 RSA 算法 和 发 送 方 的 私 钥 对 Hash 编码 进行 加 密 , 将 加 密 后 的 Hash 编 
码 附 在 原始 消息 的 头 部 。 

@ 接收 方 使 用 RSA 算法 和 发 送 方 的 公 钥 对 加 密 的 Hash 编码 进行 解密 。 

© 接收 方 产生 所 接收 消息 的 新 Hash 编码 ,并 与 解密 的 Hash 编码 进行 比较 。 如 果 两 
者 相同 , 则 认为 消息 是 可 信任 的 。 

RSA 的 强度 保证 了 发 送 方 的 身份 ,MD5 的 强度 保证 了 签名 的 有 效 性 。 当 然 ,PGP 还 提 
供 了 备 选 方案 , 如 使 用 DSS 和 SHA-1 来 产生 数字 签名 。 

一 般 情况 下 ,尽管 签名 是 附 于 被 签署 的 消息 或 文件 上 的 ,但 也 并 不 是 都 是 这 样 : РСР 也 
支持 分 离 的 签名 。 分 离 的 签名 可 以 独立 于 它 所 签署 的 消息 而 被 存储 和 传送 ,这 在 一 些 环境 
中 很 有 用 处 。 例 如 ,用户 可 能 希望 为 所 有 发 送 和 接收 的 消息 维护 一 个 单独 的 签名 日 志 。 又 
如 对 于 可 执行 程序 而 言 , 分 离 的 签名 能 够 检测 出 随后 的 病毒 感染 。 最 后 , 当 多 个 实体 签署 诸 
如 合同 之 类 的 一 个 文档 时 ,也 可 以 使 用 分 离 的 签名 。 每 个 人 的 签名 都 是 独立 的 ,因此 仅仅 适 
用 于 该 文档 。 和 否则 ,签名 就 得 内 套 ,第 二 个 签名 的 人 需要 对 文档 和 第 一 个 签名 两 者 进行 签 
名 ,依次 类 推 。 

(2) 保密 性 。 

使 用 IDEA、3DES、CAST-128 等 算法 和 发 送 者 产生 的 一 次 性 会 话 密 钥 加 密 消 息 , 使 用 
Diffie-Hellman、RSA 等 算法 和 接收 者 的 公 钥 加 密会 话 密 钥 ,然后 将 结果 附加 到 消息 中 。 

PGP 通过 使 用 常规 加 密 算 法 ,对 将 要 传送 的 消息 或 在 本 地 存储 的 文件 进行 加 密 。 在 
PGP 中 ,每 个 常规 密 钥 只 使 用 一 次 。 也 就 是 说 ,对 于 每 个 消息 ,都 会 产生 随机 的 128 位 新 密 
钥 。 由 于 仅仅 使 用 一 次 ,所 以 会 话 密 钥 和 消息 绑 定 在 一 起 并 进行 传送 。 为 了 保护 会 话 密 钥 ， 
还 要 用 接收 方 的 公 钥 对 其 进行 加 密 。 保 密 性 服务 的 操作 步骤 如 下 : 

Ф 发 送 方 生成 所 要 发 送 的 消息 。 

@ 发 送 方 产生 仅仅 适用 于 该 消息 的 随机 数字 作为 会 话 密 钥 。 

@ 发 送 方 使 用 会 话 密 钥 和 IDEA( 或 3DES、CAST-128 等 ) 算 法 加 密 消 息 。 
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@ 用 接收 方 的 公 铀 和 RSA 算法 加 密会 话 密 钥 ,并 将 结果 附 在 加 密 消息 的 头 部 。 

© 接收 方 使 用 自己 的 私 钥 和 RSA 算法 解密 会 话 密 钥 。 

@ 接收 方 使 用 会 话 密 钥 解密 消息 。 

数字 签名 和 保密 性 这 两 种 服务 可 以 用 在 同一 消息 上 。 首 先 , 对 消息 生成 签名 并 附 在 原 
始 消息 上 。 然 后 ,使 用 常规 会 话 密 钥 对 原始 消息 和 签名 一 起 进行 加 密 。 最 后 ,用 公 钥 加 密 算 
法 加 密会 话 密 钥 并 将 其 附 于 加 密 的 消息 上 。 

(3) 压缩 。 使 用 ZIP 算法 来 压缩 消息 ,方便 保存 与 传输 。 

在 默认 情况 下 ,PGP 在 数字 签名 服务 和 保密 性 服务 之 间 提 供 数据 压缩 服务 。 也 就 是 
说 ,PGP 首先 对 消息 进行 签名 ,然后 进行 压缩 ,最 后 再 对 压缩 消息 加 密 。 

数据 压缩 对 邮件 传输 和 存储 都 有 好 处 ,有 利于 节省 空间 和 提高 传输 效率 。 数 据 压 缩 的 
位 置 非 常 重要 ,将 其 执行 在 数字 签名 之 后 .加密 之 前 ,这 会 带 来 以 下 好 处 : 

如 压缩 之 前 生成 签名 ,验证 时 无 须 进 行 压 缩 。 此 外 ,PGP 压缩 算法 的 多 样 性 产生 不 同 
的 压缩 格式 ,而 这 些 不 同 的 压缩 算法 是 可 互 操作 的 ;如 在 加 密 前 压缩 ,压缩 后 的 消息 比 最 初 
的 明文 具有 更 少 的 宛 余 ,这 样 增加 了 密码 分 析 的 难度 ,提高 了 邮件 的 安全 性 。 

(4) 邮件 兼容 性 。 使 用 radix 64 转换 将 加 密 后 的 消息 从 二 进 制 数据 流转 换 为 ASCII 
字符 流 。 

使 用 PGP 的 时 候 , 所 传送 的 消息 通常 是 部 分 被 加 密 的 。 如 果 只 使 用 了 数字 签名 服务 ， 
那么 消息 摘要 是 加 密 的 (用 发 送 方 的 私 钥 加 密 )。 如 果 使 用 了 保密 性 服务 ,那么 消息 和 签名 
(如 果 有 ) 都 是 加 密 的 (用 一 次 性 的 常规 密 钥 加 密 )。 这 样 一 来 ,部 分 或 者 全 部 的 结果 块 将 由 
任意 的 8 位 二 进 制 字 节 流 组 成 。 然 而 ,很 多 电子 邮件 系统 只 允许 使 用 纯 ASCII 文本 构成 的 
块 。 为 了 适应 这 种 限制 ,PGP 提供 了 将 原始 的 8 位 二 进 制 字 节 流 转换 成 可 打印 的 ASCII = 
符 串 的 服务 。 

(5) 数据 分 段 。PGP 执行 数据 分 段 与 重组 服务 以 便 满 足 最 大 消息 大 小 的 限制 。 

电子 邮件 常常 受 限制 于 最 大 消息 长 度 (一 般 限制 在 最 大 50 000 = 17) ,因此 ,更 长 的 消 
息 需 要 进行 分 段 处 理 , 每 一 段 分 别 发 送 。 为 了 满足 这 个 约束 ,PGP 自动 将 过 大 的 消息 划分 
为 可 以 使 用 电子 邮件 发 送 的 较 小 的 消息 段 , 并 在 接收 时 重组 。 

2. PGP 工作 原理 

PGP 是 一 个 基于 RSA 公 钥 加 密 体 系 的 邮件 加 密 软件 。 可 以 用 它 对 用 户 的 邮件 保密 以 
防止 非 授权 者 阅读 , 它 还 能 对 用 户 的 邮件 加 上 数字 签名 从 而 使 收 信人 可 以 确信 邮件 是 谁 发 
来 的 。 它 让 用 户 可 以 安全 地 和 从 未 见 过 的 人 们 通信 ,事先 并 不 需要 任何 保密 的 渠道 用 来 传 
递 密 匙 。 它 采用 了 审慎 的 密 匙 管理 ,一 种 RSA 和 传统 加 密 的 杂 合 算法 ,用 于 数字 签名 的 邮 
件 文摘 算法 ,加密 前 压缩 等 ,还 有 一 个 良好 的 人 机 工程 设计 。 

PGP 结合 了 传统 的 和 现代 的 密码 学 方法 ,是 一 种 混合 的 密码 体系 。 其 工作 过 程 如 下 : 

(1) 发 送 端 。 

Ф 首先 对 明文 进行 压缩 。 压 缩 明文 一 来 可 以 减少 传输 量 ,缩短 传输 时 间 , 节 约 成 本 等 ; 
更 重要 是 增加 了 加 密 / 解 密 的 强度 。 因 为 解密 算法 一 般 是 通过 分 析 明 文中 的 pattern( 字 符 
码 出 现 的 规律 等 ) ,压缩 明文 会 减少 这 种 相关 性 ,因此 其 “ 耐 解 ” 强 度 会 提高 。 

@ РСР 产生 一 个 Session Key( 它 是 一 个 “One-Time-Only”Key,; 有 了 时效 性 ) ,该 Key 是 
根据 鼠标 的 随机 移动 和 键盘 按键 产生 的 一 组 随机 数 。 接 着 该 密 钥 对 压缩 后 的 明文 进行 加 
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密 , 生 成 密 文 。 接 着 ,使 用 接收 端 传 过 来 的 “公开 密 钥 ”对 “Session Key” 进 行 加 密 ( 理 论 上 来 
wil 从 接收 端的 公开 密 钥 无 法 计算 出 接收 端的 秘密 密 钥 ,但 因为 这 两 个 密 钥 存在 计算 相关 
性 ,只 要 有 足够 的 时 间 和 计算 能 力 ,总 会 计算 出 结果 ), 生 成 发 送 端的 公开 密 钥 。 最 后 ,将 密 
文 和 发 送 端的 2 公开 密 钥 一 起 发 给 接收 端 。 
(2) 接收 端 。 接 收 端 用 自己 的 秘密 密 钥 对 发 送 端 的 公开 密 钥 进行 解密 ,得 到 原来 的 
“Session Key”, 用 这 个 Key 来 解密 收 到 的 密 文 ,最 后 解压 缩 即 可 。 


13.3 ”电子 商务 安全 


随 着 因特网 的 飞速 发 展 与 广泛 应 用 ,电子 商务 的 应 用 前 景 变 得 越 来 越 诱 人 ,同时 它 的 安 
全 问题 也 变 得 日 益 严 重 。 如 何 创造 安全 的 电子 商务 应 用 环境 ,已 经 成 为 企业 与 消费 者 共同 
关注 的 问题 。 

电子 商务 的 核心 是 通过 信息 网 络 技术 来 传递 商业 信息 和 进行 网 络 交易 ,电子 商务 系统 
是 一 个 计算 机 系统 ,其 安全 性 是 一 个 系统 的 概念 ,不 仅 与 计算 机 系统 结构 有 关 , 还 与 电子 商 
务 应 用 的 环境 、 人 员 素 质 和 社会 因素 有 关 。 总 而 言 之 ,计算 机 安全 的 内 容 主 要 是 指 两 个 方 
面 : 物理 安全 和 逻辑 安全 。 具 体 地 说 , 它 包括 以 下 几 个 方面 。 

1. 电子 商务 系统 硬件 (物理 ) 安 全 

硬件 安全 是 指 保护 计算 机 系统 硬件 的 安全 ,包括 计算 机 的 电气 特性 、 防 电 防 磁 以 及 计算 
机 网 络 设备 的 安全 ,受到 物理 保护 而 免 于 破坏 、 丢 失 等 ,保证 其 自身 的 可 靠 性 和 为 系统 提供 
基本 安全 机 制 。 

2. 电子 商务 系统 软件 安全 

软件 安全 是 指 保护 软件 和 数据 不 被 算 改 破坏 和 非法 复制 。 系 统 软件 安全 的 目标 是 使 
计算 机 系统 逻辑 上 安全 ,主要 是 使 系统 中 信息 的 存 取 、 处 理 和 传输 满足 系统 安全 策略 的 要 
求 。 根 据 计 算 机 软件 系统 的 组 成 ,软件 安全 可 分 为 操作 系统 安全 数据 库 安全 、 网 络 软 件 安 
全 通信 和 软件 安全 和 应 用 软件 安全 。 

3. 电子 商务 系统 运行 安全 

运行 安全 是 指 保护 系统 能 连续 正常 地 运行 

4. 电子 商务 交易 安全 

电子 商务 交易 安全 是 电子 商务 中 同 用 户 直 接 打 交道 的 方面 , 它 是 在 网 络 安全 的 基础 上 ， 
围绕 商务 在 网 络 中 的 应 用 而 产生 的 ,主要 是 为 了 保障 电子 商务 交易 的 顺利 进行 ,实现 电子 商 
务 交 易 的 私有 性 、 完 整 性 、 可 鉴别 性 和 不 可 否认 性 等 。 

5. 电子 商务 安全 立法 

电子 商务 安全 立法 是 对 电子 商务 犯罪 的 约束 , 它 是 利用 国家 机 器 ,通过 安全 立法 ,体现 
与 犯罪 斗争 的 国 

кейи етинен нниШ. 


13.3.1 电子 商务 安全 的 现状 


根据 CNNIC 发 布 的 (中 国 互联 网 络 热点 调查 报告 ) 中 显示 : 网 上 购物 大 军 达 到 2000 万 
人 ,在 全 体 互联 网 网 民 中 ,有 过 购物 经 历 的 网 民 占 近 20% 的 比例 。 根 据 国家 信息 化 办 公 室 
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公布 的 数据 ,目前 仍 有 60% 的 中 小 企业 的 信息 化 程度 处 于 初级 阶段 。 因 此 ,电子 商务 是 互 
联网 应 用 发 展 的 必然 趋势 ,也 是 国际 金融 贸易 中 越 来 越 重要 的 经 营 模式 ,以 后 它 还 会 逐渐 地 
成 为 经 济 生活 中 一 个 重要 部 分 。 但 同时 也 看 到 ,我 国 的 电子 商务 还 处 于 发 展 的 初级 阶段 ,还 
有 很 长 的 路 要 走 , 因 而 安全 是 保证 电子 商务 健康 有 序 发 展 的 关键 因素 。 

根据 调查 显示 ,目前 电子 商务 安全 主要 存在 的 问题 如 下 : 

(1) 计算 机 网 络 安全 。 

(2) 商品 的 品质 。 

(3) 商家 的 诚信 。 

(4) 货款 的 支付 。 

(5) 商品 的 递送 。 

(6) 买卖 纠纷 处 理 。 

Ст) 网 站 售后 服务 。 

以 上 问题 可 以 归结 为 两 大 部 分 : 计算 机 网 络 安全 和 商务 交易 安全 。 

计算 机 网 络 安全 与 商务 交易 安全 实际 上 是 密 不 可 分 的 ,两 者 相辅相成 , 缺 一 不 可 。 电 子 
商务 的 一 个 重要 技术 特征 是 利用 IT 技术 来 传输 和 处 理 商 业 信 息 。 没 有 计算 机 网 络 安全 作 
为 基础 ,商务 交易 安全 就 犹如 空中 楼 阁 ,无 从 谈 起 。 没 有 商务 交易 安全 保障 ,即使 计算 机 网 
络 本 身 再 安全 ,仍然 无 法 达到 电子 商务 所 特有 的 安全 要 求 。 只 有 解决 好 以 上 的 矛盾 ,电子 商 
务 才能 保证 又 快 又 好 的 发 展 。 

相对 互联 网 的 应 用 ,电子 商务 正如 雨后春笋 般 鞍 勃发 展 , 但 由 于 技术 不 完善 和 管理 不 到 
位 ,安全 隐患 还 很 突出 。 

(1) 基础 技术 相对 薄弱 。 国 外 有 关 电 子 商务 的 安全 技术 ,其 结构 或 加 密 算 法 等 都 不 错 ， 
但 由 于 受到 本 国 密码 政策 的 限制 ,公开 的 算法 对 于 他 们 来 说 几乎 不 能 保密 了 ,潜在 安全 隐 趾 
极 大 。 比 较 遗 憾 的 是 我 国 至 今 还 没有 自己 研发 成 功 的 较为 成 熟 的 算法 。 

(2) 体系 结构 不 完整 。 电 子 商 务 安全 以 前 大 都 担当 着 “救火 队 ” 的 角色 ,头痛 医 头 , 脚 痛 
医 脚 。 这 种 “治标 不 治本 ”的 做 法 ,问题 总 是 层出不穷 。 近 年 来 ,人 们 已 经 开始 着 手 从 体系 结 
构 来 解决 问题 ,应 当 说 在 理论 上 已 取得 了 明显 进展 ,但 到 实践 运用 还 有 需要 更 大 的 努力 。 

(3) 支持 产品 不 过 硬 。 目 前 ,市 场 上 有 关 电 子 商务 安全 的 产品 数量 不 少 , 但 真正 通过 认 
证 的 相当 少 。 主 要 是 因为 不 少 安全 措施 是 从 网 上 “移植 ”来 的 。 男 外 ,不 少 电子 商务 安全 技 
术 的 厂商 对 网 络 技术 很 熟悉 ,但 对 安全 技术 普遍 了 解 得 不 够 ,很 难 开发 出 真正 实用 的 .足够 
的 安全 技术 和 产品 。 目 前 构成 我 国信 息 基 础 设施 的 网 络 .硬件 .软件 等 产品 几乎 完全 建立 在 
以 美国 为 首 的 少数 几 个 发 达 国 家 的 核心 信息 技术 之 上 。 

(4) 多 种 “威胁 ” 纷 杂交 织 、 频 频 发 生 。 电 子 商 务 面临 的 安全 威胁 主要 来 源 于 三 个 方面 : 
一 是 非 人 为 .自然 力 造 成 的 数据 丢失 ,设备 失效 .线路 阻 断 ,二 是 人 为 但 属于 操作 人 员 无 意 的 
失误 造成 的 数据 丢失 ,三 是 来 自 外 部 和 内 部 人 员 的 恶意 攻击 和 入 侵 。 最 后 一 种 是 当前 电子 
商务 所 面临 的 最 大 威胁 , 极 大 地 影响 了 电子 商务 的 顺利 发 展 ,因此 它 是 电子 商务 安全 对 策 最 
需要 解决 的 问题 。 

“黑客 ?攻击 电子 商务 系统 的 手段 可 以 大 致 归纳 为 5 种 : 四 中 断 , 即 采取 破坏 硬件 、 线 路 
或 文件 系统 等 ,攻击 系统 的 可 用 性 ; @ 窃 取 , 即 采取 搭 线 . 电 磁 窃 取 和 分 析 业 务 流量 等 获取 
有 用 情报 ,攻击 系统 的 机 密 性 ; @ 算 改 , 即 结合 其 他 手段 修改 秘密 文件 或 核心 内 容 , 攻 击 内 
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容 的 完整 性 ; 四 伪造 , 即 采取 伪造 假 身份 注入 系统 、 假 冒 合法 人 接 和 人 系统 ,破坏 消息 的 接收 
和 发 送 , 攻 击 系统 的 真实 性 ; 加 又 炸 , 即 采取 施放 电子 邮件 炸弹 等 ,攻击 系统 的 健壮 性 。 


13.3.2 电子 商务 安全 面临 的 主要 威胁 


目前 ,电子 商务 主要 存在 的 安全 隐患 有 以 下 几 个 方面 。 

1. 身份 冒充 问题 

攻击 者 通过 非法 手段 盗用 合法 用 户 的 身份 信息 ,仿冒 合法 用 户 的 身份 与 他 人 进行 交易 ， 
进行 信息 欺诈 与 信息 破坏 ,从 而 获得 非法 利益 。 主 要 表现 有 冒充 他 人 身份 ,冒充 他 人 消费 、 
栽赃 ,冒充 主机 欺骗 合法 主机 及 合法 用 户 等 。 

2. 网 络 信息 安全 问题 

主要 表现 在 攻击 者 在 网 络 的 传输 信道 上 ,通过 物理 或 逻辑 的 手段 ,进行 信息 截获 、 算 改 、 
删除 .插入 。 中 截获 , 即 攻击 者 可 能 通过 分 析 网 络 物 理 线 路 传输 时 的 各 种 特征 ,截获 机 密 信 
息 或 有 用 信息 ,如 消费 者 的 账号 .密码 等 ; @ 自 改 , 即 改变 信息 流 的 次 序 ,更 改 信 息 的 内 容 ; 
图 删除 , 即 删除 某 个 信息 或 信息 的 某 些 部 分 ; @ 插 入 , 即 在 信息 中 插入 一 些 信息 ,让 收 方 读 
不 懂 或 接收 错误 的 信息 。 

3. 拒绝 服务 问题 

攻击 者 使 合法 接 入 的 信息 、 业 务 或 其 他 资源 受阻 ,主要 表现 为 散布 虚假 资讯 ,扰乱 正常 
的 资讯 通道 。 主 要 包括 虚 开 网 站 和 商店 ,给 用 户 发 电子 邮件 , 收 订货 单 ;伪造 大 量 用 户 ,发 电 
子 邮 件 , 穷 尽 商 家 资源 ,使 合法 用 户 不 能 正常 访问 网 络 资源 ,使 有 严格 时 间 要 求 的 服务 不 能 
及 时 得 到 响应 。 

4. 交易 双方 抵赖 问题 

某 些 用 户 可 能 对 自己 发 出 的 信息 进行 恶意 的 否认 ,以 推卸 自己 应 承担 的 责任 。 例 如 : 
发 布 者 事后 否认 曾经 发 送 过 某 条 信息 或 内 容 , 收 信者 事后 否认 曾经 收 到 过 某 条 信息 或 内 容 ， 
购买 者 做 了 订货 单 不 承认 ,商家 卖 出 的 商品 质量 差 但 不 承认 原 有 的 交易 。 在 网 络 世 界 里 谁 
为 交易 双方 的 纠纷 进行 公证 、 仲 裁 ? 

5. 计算 机 系统 安全 问题 

计算 机 系统 是 进行 电子 商务 的 基本 设备 ,如 果 不 注意 安全 问题 , 它 一 样 会 威胁 电子 商务 
的 信息 安全 。 计 算 机 设备 本 身 存在 物理 损坏 ,数据 丢失 ,信息 泄露 等 问题 。 计 算 机 系统 也 经 
常会 遭受 非法 的 入 侵 攻击 以 及 计算 机 病毒 的 破坏 。 同 时 ,计算 机 系统 存在 工作 人 员 管 理 的 
问题 ,如 果 职 责 不 清 、 权 限 不 明 同 样 会 影响 计算 机 系统 的 安全 。 


13.3.3 电子 商务 安全 的 需求 


电子 商务 对 安全 的 要 求 主 要 有 以 下 5 个 方面 。 
1. 信息 的 保密 性 
保密 性 服务 是 为 防止 被 攻击 而 对 网 络 中 传输 的 信息 进行 保护 。 通 过 对 所 传送 的 信息 的 
安全 要 求 不 同 , 来 为 信息 选择 不 同 的 保密 级 别 。 一 般 来 说 ,需要 保护 两 个 用 户 间 在 一 段 时 间 
内 传送 的 用 户 数 据 。 保 密 性 服务 要 防止 信息 在 传输 中 被 截获 与 分 析 , 这 就 要 求 系统 采取 必 
要 的 措施 ,使 攻击 者 无 法 检测 到 信息 流 的 源 地 址 、 目 的 地 址 与 长 度 等 特征 。 
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2. 交易 者 身份 的 确定 性 

网 上 交易 的 双方 很 可 能 素 昧 平生 ,相隔 千里 。 要 使 交易 成 功 ,首先 要 能 确认 对 方 的 身 
份 ,商家 要 考虑 客户 端 是 不 是 骗子 ,而 客户 也 会 担心 网 上 的 商店 是 不 是 一 个 黑店 。 因 此 能 
便 而 可 靠 地 确认 对 方 的 身份 是 交易 的 前 提 。 鉴 别 包 括 源 点 鉴别 和 实体 鉴别 , 即 要 能 准确 鉴 
别 信 息 的 来 源 , 鉴 别 彼 此 通信 的 对 等 实体 的 身份 。 

з. 信息 的 不 可 否认 性 

交易 的 不 可 否认 性 是 指 保 证 发 方 不 能 否认 自己 发 送 了 信息 ,同时 收 方 也 不 能 否认 自己 
接收 到 信息 。 在 传统 的 纸 面 贸易 方式 中 ,贸易 双方 通过 在 交易 合同 、 契 约 等 书面 文件 上 签 
名 ,或 是 通过 盖 上 印章 来 鉴别 贸易 伙伴 ,以 确定 合同 ,契约 ,交易 的 可 靠 性 ,并 预防 可 能 的 和 否 
认 行 为 的 发 生 。 

4. 信息 的 不 可 修改 性 

交易 的 文件 是 不 可 被 修改 的 ,如 订购 黄金 , 供 货 单位 在 收 到 订单 后 ,发 现金 价 大 幅 上 涨 
了 ,如 能 改动 文件 内 容 , 将 订购 数 1 吨 改 为 1 克 , 则 可 大 幅 受 益 ,那么 订货 单位 可 能 就 会 因此 
而 蒙受 损失 。 因 此 电子 交易 文件 也 要 能 做 到 不 可 修改 ,以 保障 交易 的 严肃 和 公正 。 

5. 信息 的 完整 性 

要 求 数据 在 传输 或 存储 过 程 中 不 会 受到 非法 的 修改 .删除 或 重 放 ,要 确保 信息 的 顺序 完 
整 性 和 内 容 完整 性 。 


13.3.4 电子 商务 安全 技术 


安全 问题 是 电子 商务 的 核心 ,为 了 满足 安全 服务 方面 的 要 求 ,除了 网 络 本 身 运行 的 安全 
外 ,电子 商务 系统 还 必须 利用 各 种 安全 技术 保证 整个 电子 商务 过 程 的 安全 与 完整 ,并 实现 交 
易 的 防 抵赖 性 等 ,综合 起 来 主要 有 以 下 几 种 技术 。 

1. 防火 墙 技术 

现 有 的 防火 墙 技 术 包 括 两 大 类 .: 包 过 滤 和 代理 服务 技术 。 其 中 最 简单 和 最 常用 的 是 包 
过 滤 防 火 墙 , 它 检查 接收 到 的 每 个 数据 报 的 头 , 以 决定 该 数据 报 是 否 发 送 到 目的 地 。 由 于 防 
火 墙 能 够 对 进出 的 数据 进行 有 选择 的 过 滤 ,所 以 可 以 有 效 地 避免 对 其 进行 有 意 或 无 意 的 攻 
击 , 从 而 保证 了 专用 私有 网 的 安全 。 将 包 过 滤 防 火 墙 与 代理 服务 器 结合 起 来 使 用 是 解决 网 
络 安全 问题 的 一 种 非常 有 效 的 策略 。 防 火 墙 技术 的 局 限 性 主要 在 于 : 防火 墙 技术 只 能 防止 
经 由 防火 墙 的 攻击 ,不 能 防止 网 络 内 部 用 户 对 于 网 络 的 攻击 ;防火 墙 不 能 保证 数据 的 秘密 
性 ,也 不 能 保证 网 络 不 受 病毒 的 攻击 , 它 只 能 有 效 地 保护 企业 内 部 网 络 不 受 主动 攻击 和 
人 侵 。 

2. 虚拟 专 网 技术 

УРМ 的 实现 过 程 使 用 了 安全 隧道 技术 .信息 加 密 技术 ,用户 认证 技术 .访问 控制 技术 
等 。VPN 具有 投资 小 、 易 管理 .适应 性 强 等 优点 。VPN 可 帮助 远程 用 户 、 公 司 分 支 机 构 、 商 
业 伙 伴 及 供应 商 与 公司 的 内 部 网 之 间 建 立 可 信 的 安全 连接 ,并 保证 数据 的 安全 传输 ,以 此 达 
到 在 公共 的 Internet 上 或 企业 局 域 网 之 间 实 现 完全 的 电子 交易 的 目的 。 

3. 数据 加 密 技术 

加 密 技术 是 保证 电子 商务 系统 安全 所 采用 的 最 基本 的 安全 措施 , 它 用 于 满足 电子 商务 
对 保密 性 的 需求 。 加 密 技 术 分 为 常规 密 钥 密码 体系 和 公开 密 钥 密 码 体系 两 大 类 。 如 果 进 行 
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通信 的 交易 各 方 能 够 确保 在 密 钥 交换 阶段 未 曾 发 生 私 有 密 钥 泄露 ,可 通过 常规 密 钥 密 码 体 
系 的 方法 加 密 机 密 信 息 ,并 随 报 文 发 送 报 文摘 要 和 报 文 散 列 值 ,以 保证 报 文 的 机 密 性 和 完 

4. 安全 认证 技术 

安全 认证 技术 主要 有 : 

(1) 数字 摘要 技术 。 它 可 以 验证 通过 网 络 传 输 收 到 的 明文 是 否 被 自 改 ,从 而 保证 数据 
的 完整 性 和 有 效 性 。 

(2) 数字 签名 技术 。 它 能 够 实现 对 原始 报 文 的 鉴别 和 不 可 否认 性 ,同时 还 能 阻止 伪造 
签名 。 
(3) 数字 时 间 惟 技术 。 它 用 于 提供 电子 文件 发 表 时 间 的 安全 保护 。 

(4) 数字 凭证 技术 。 它 又 称 为 数字 证 书 , 负 责 用 电子 手段 来 证 实用 户 的 身份 和 对 网 络 
资源 访问 的 权限 。 

(5) 认证 中 心 。 它 负责 审核 用 户 的 真实 身份 并 对 此 提供 证 明 , 而 不 介入 具体 的 认证 过 
程 , 从 而 缓解 了 可 信 第 三 方 的 系统 瓶颈 问题 ,而 且 只 管理 每 个 用 户 的 一 个 公开 密 钥 ,大 大 降 
低 了 密 钥 管理 的 复杂 性 ,这 些 优 点 使 得 非 对 称 密 钥 认证 系统 可 用 于 用 户 众 多 的 大 规模 网 络 
系统 。 

(6) 智能 卡 技 术 。 它 不 但 提供 读 写 数据 和 存储 数据 的 能 力 , 而 且 还 具有 对 数据 进行 处 
理 的 能 力 , 可 以 实现 对 数据 的 加 密 和 解密 ,能 进行 数字 签名 和 验证 数字 签名 ,其 存储 器 部 分 
具有 外 部 不 可 读 特 性 。 采 用 智能 卡 ,可 使 身份 识别 更 有 效 、 安 全 ,但 它 仅 仅 为 身份 识别 提供 
一 个 硬件 基础 。 如 果 要 使 身份 认证 更 安全 ,还 需要 与 安全 协议 的 配合 。 

5. 电子 商务 安全 协议 

不 同 交易 协议 的 复杂 性 、 开 销 、 安 全 性 各 不 相同 ,同时 不 同 的 应 用 环境 对 协议 目标 的 要 
求 也 不 尽 相 同 。 目 前 比较 成 熟 的 协议 有 : 

(1) Netbill 协议 。 它 是 由 J.D. Tygar 等 设计 和 开发 的 关于 数字 商品 的 电子 商务 协议 ， 
该 协议 假定 了 一 个 可 信赖 的 第 三 方 ,将 商品 的 传送 和 支付 链接 到 一 个 原子 事务 中 。 

(2) 匿名 原子 交易 协议 。 它 由 J. D. Tygar 首次 提出 ,具有 匿名 性 和 原子 性 ,对 著名 的 数 
字 现 金 协议 进行 了 补充 和 修改 ,改进 了 传统 的 分 布 式 系统 中 常用 的 两 阶段 提交 ,引入 了 除 客 
户 .商家 和 银行 之 外 的 独立 第 四 方 交易 日 志 (Transaction Log) ,以 取代 两 阶段 提交 协议 中 
的 协调 者 (Coordinator) 。 

(3) 安全 电子 交易 协议 SET。 它 由 Visa 公司 和 MasterCard 公司 联合 开发 设计 。SET 
用 于 划分 与 界定 电子 商务 活动 中 消费 者 、 网 上 商家 、 交 易 双 方 银行 ,信用卡 组 织 之 间 的 权利 
义务 关系 , 它 可 以 对 交易 各 方 进行 认证 ,防止 商家 欺诈 。SET 协议 开销 较 大 ,客户 、 商 家 、 银 
行 都 要 安装 相应 软件 。 

(4) 安全 套 接 字 层 协议 (SSL)。 它 是 目前 使 用 最 广泛 的 电子 商务 协议 ,由 Netscape 公 
司 于 1996 年 设计 开发 。 它 位 于 运输 层 和 应 用 层 之 间 , 能 很 好 地 封装 应 用 层 数据 ,不 用 改变 
位 于 应 用 层 的 应 用 程序 ,对 用 户 透 明 。 然 而 ,SSL 并 不 专 为 支持 电子 商务 而 设计 ,只 支持 双 
方 认 证 ,只 能 保证 信息 传送 过 程 中 不 因 被 截 而 泄密 ,不 能 防止 商家 利用 获取 的 信用 卡号 进行 
欺诈。 

(5) JEPI(Joint Electronic Payment Initiative) 。 它 是 为 了 解决 众多 协议 间 的 不 兼容 性 
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而 提出 来 的 ,是 现 有 НТТР 协议 的 扩展 ,在 普遍 НТТР 协议 之 上 增加 了 PEP (Protocol 
Extension Protocol) 和 UPP(Universal Payment Preamble) 两 层 结 构 , 其 目的 不 是 提出 一 种 
新 的 电子 支付 手段 ,而 是 在 允许 多 种 支付 系统 并 存 的 情况 下 ,帮助 商家 和 顾客 双方 选取 一 个 
合适 的 支付 系统 。 

下 面 就 常用 的 电子 商务 安全 协议 技术 进行 详细 的 分 析 论述 。 

在 开放 的 因特网 上 进行 电子 商务 ,如 何 保证 交易 双方 传输 数据 的 安全 成 为 电子 商务 能 
否 普及 的 最 重要 的 问题 。 在 电子 商务 的 交易 过 程 中 ,首先 是 交流 信息 和 需求 ,进行 磋商 ; 接 
着 是 交换 单 证 ;最 后 是 电子 支付 。 特 别 是 电子 支付 涉及 资金 .账户 、 信 用 卡 、 银 行 等 一 系列 对 
货币 最 敏感 的 部 门 ,因此 对 安全 有 非常 高 的 要 求 。SSL 安全 协议 有 缺点 ,不 足以 担 此 重任 。 
1996 年 提出 了 有 重大 实用 价值 和 深远 影响 的 安全 电子 交易 (Secure Electronic 
Transaction,SET)。SET 在 保留 对 客户 信用 卡 认证 的 前 提 下 ,又 增加 了 对 商家 身份 的 认 
证 ,这 对 于 需要 支付 货币 的 交易 来 讲 至 关 重 要 。 由 于 设计 合理 , SET 协议 得 到 了 ІВМ, 
Microsoft 等 许多 大 公司 的 支持 ,已 成 为 事实 上 的 工业 标准 。 

SET 是 一 种 以 信用 卡 为 基础 的 ,在 因特网 上 交易 的 付款 协议 书 ,是 授权 业务 信息 传输 
安全 的 标准 , 它 采 用 RSA 密码 算法 ,利用 公 钥 体系 对 通信 双方 进行 认证 ,用 DES 等 标准 加 
密 算法 对 信息 加 密 传输 ,并 用 散 列 函 数 来 鉴别 信息 的 完整 性 。 

网 上 信用 卡 交 易 的 安全 需求 是 : 商家 希望 有 一 种 简单 的 ,符合 经 济 效 益 的 方法 来 完成 
网 上 交易 ;客户 希望 有 一 种 安全 方便 的 能够 安心 地 到 网 上 购物 的 机 制 ;银行 以 及 信用 卡 机 
构 需 要 以 现 有 的 信用 卡 机 制 为 基础 的 .变动 较 少 的 修改 就 能 够 在 未 来 支持 电子 付款 的 方式 。 

因此 ,Visa 与 MasterCard 两 家 信用 卡 组 织 所 共同 推出 ,并 且 与 众多 IT 公司 ,如 
Microsoft、Netscape、RSA 等 共同 发 展 而 成 的 SET 应 运 而 生 。SET 是 一 种 用 来 保护 在 因 特 
网 上 付款 交易 的 开放 式 规范 , 它 包 含 交 易 双 方 身份 的 确认 ,个 人 和 人 金融 信息 隐 密 性 及 传输 数 
据 完 整 性 的 保护 ,其 规格 融合 了 由 RSA 数据 的 双 钥 密码 体制 编 成 密码 文件 的 技术 ,以 保护 
任何 开放 型 网 络 上 个 人 和 金融 信息 的 隐 密 性 。SET 提供 了 一 套 既 安全 又 方便 的 交易 模式 ， 
并 采用 开放 式 的 结构 以 期 支持 各 种 信用 卡 的 交易 。 在 每 一 个 交易 环节 中 都 加 入 电子 商务 的 
安全 性 认证 过 程 。 在 SET 的 交易 环境 中 , 比 现 实 社 会 中 多 一 个 电子 商务 的 安全 性 认证 中 
心 电子 商务 的 安全 性 CA 参与 其 中 ,在 SET 交易 中 认证 是 很 关键 的 。 

(1) SET 安全 协议 要 达到 的 目标 。 

J 信息 传输 的 安全 性 : 信息 在 因特网 上 安全 传输 ,保证 网 上 传输 的 数据 不 被 外 部 或 内 
10070. 

© 信息 的 相互 隔离 : 订单 信息 和 个 人 账号 信息 的 隔离 , 当 包含 持 卡 人 账号 信息 的 订单 
送 到 商家 时 ,商家 只 能 看 到 订货 信息 ,而 看 不 到 持 卡 人 的 账户 信息 。 

@ 多 方 认 证 的 解决 : a. 要 对 消费 者 的 信用 卡 认 证 ; b. 要 对 网 上 商店 进行 认证 ; c. 消费 
者 、 商 店 与 银行 之 间 的 认证 。 

Ф 效仿 EDI 贸易 形式 ,要 求 软件 遵循 相同 协议 和 报 文 格式 ,使 不 同 厂家 开发 的 软件 具 
有 兼容 和 互 操 作 功 能 ,并 且 可 以 运行 在 不 同 的 硬件 和 操作 系统 平台 上 。 

© 交易 的 实时 性 : 所 有 的 支付 过 程 都 是 在 线 的 。 

(2) SET 的 交易 成 员 。 

Q@ 持 卡 人 一 一 消费 者 : 持 信 用 卡 购买 商品 的 人 ,包括 个 人 消费 者 和 团体 消费 者 ,按照 
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网 上 商店 的 表单 填写 ,通过 由 发 卡 银行 发 行 的 信用 卡 进行 付费 。 

@ 网 上 商家 : 在 网 上 的 符合 SET 规格 的 电子 商店 ,提供 商品 或 服务 , 它 必须 是 具备 相 
应 电子 货币 使 用 的 条 件 , 从 事 商 业 交易 的 公司 组 织 。 

@ 收 单 银行 : 通过 支付 网 关 处 理 持 卡 人 和 商店 之 间 的 交易 付款 问题 事务 。 接 受 来 自 
商店 端 送 来 的 交易 付款 数据 ,向 发 卡 银行 验证 无 误 后 ,取得 信用 卡 付款 授权 以 供 商店 清算 。 

@ 支付 网 关 : 这 是 由 支付 者 或 指定 的 第 三 方 完 成 的 功能 。 为 了 实现 授权 或 支付 功能 ， 
支付 网 关 将 SET 和 现 有 的 银行 卡 支付 的 网 络 系统 作为 接口 。 在 因特网 上 ,商家 与 支付 网 关 
交换 SET 信息 ,而 支付 网 关 与 支付 者 的 财务 处 理 系统 具有 一 定 直接 连接 或 网 络 连接 。 

© 发 卡 银行 一 一 电子 货币 发 行 公司 或 兼 有 电子 货币 发 行 的 银行 : 发 行 信用 卡 给 持 卡 
人 的 银行 机 构 ;在 交易 过 程 开始 前 ,发 卡 银行 负责 查验 持 卡 人 的 数据 ,如 果 查 验 有 效 ,整个 交 
易 才 能 成 立 。 在 交易 过 程 中 负责 处 理 电 子 货币 的 审核 和 支付 工作 。 

© 认证 中 心 CA 一 一 可 信赖 .公正 的 组 织 : 接受 持 卡 人 、 商 店 、 银 行 以 及 支付 网 关 的 数 
字 认 证 申请 书 ,并 管理 数字 证 书 的 相关 事宜 ,如 制定 核发 准则 ,发行 和 注销 数字 证 书 等 。 负 
责 对 交易 双方 的 身份 确认 ,对 厂商 的 信誉 和 消费 者 的 支付 手段 和 支付 能 力 进行 认证 。 

(3) SET 的 技术 范围 。 

@ 加 密 算法 。 

@ 证 书信 息 和 对 象 格式 。 

@ 购买 信息 和 对 象 格式 。 

@ 认可 信息 和 对 象 格式 。 

© 划 账 信息 和 对 象 格式 。 

@ 对 话 实 体 之 间 消 息 的 传输 协议 。 

(4) SET 软件 的 组 件 。 

SET 系统 的 动作 是 通过 4 个 软件 来 完成 的 ,包括 电子 钱包 、 商 店 服务 器 支付 网 关 和 认 
证 中 心软 件 , 这 4 个 软件 分 别 存 储 在 持 卡 人 \` 网 上 商店 、 银 行 以 及 认证 中 心 的 计算 机 中 ,相互 
运作 来 完成 整个 SET 交易 服务 ,如 图 13-6 所 示 。 


持 卡 人 PC 
发 卡 银行 计算 机 收音 银行 主机 
验证 中 心软 件 验证 中 心软 件 | | 支付 网 关 


图 13-6 SET 交易 服务 完成 过 程 


(5) SET 的 认证 过 程 。 
基于 SET 协议 电子 商务 系统 的 业务 过 程 可 分 为 注册 登记 申请 数字 证 书 动态 认证 和 商 
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业 机 构 的 处 理 , 下 面 介绍 一 个 业务 过 程 。 

Ф SET 认证 之 一 一 一 注册 登记 。 

一 个 机 构 如 要 加 入 到 基于 SET 协议 的 安全 电子 商务 系统 中 ,必须 先 上 网 申请 注册 登 
记 , 申 请 数字 证 书 。 

每 个 在 认证 中 心 进行 了 注册 登记 的 用 户 都 会 得 到 双 钥 密码 体制 的 一 对 密 钥 、 一 个 公 钥 
和 一 个 私 钥 。 公 钥 用 于 提供 对 方 解 密 和 加 密 回 馈 的 信息 内 容 , 私 钥 用 于 解密 对 方 的 信息 和 
加 密 发 出 的 信息 ,这 一 对 密 钥 在 加 密 /解密 处 理 过 程 的 作用 如 下 所 述 。 

a， 对 持 卡 人 购买 者 的 作用 : 用 私 钥 解密 回 函 ,用 商家 公 钥 填 发 订单 ,用 银行 公 钥 填 发 
付款 单 和 数字 签名 等 。 

Ь. 对 银行 的 作用 : 用 私 钥 解 密 付 款 及 金融 数据 ,用 商家 公 钥 加 密 购买 者 付款 通知 。 

с. 对 商家 供应 商 的 作用 : 用 私 钥 解密 订单 和 付款 通知 ,用 购买 者 公 钥 发 出 付款 通知 和 
代理 银行 公 钥 。 

SET 数字 证 书 申请 工作 具体 的 步骤 如 图 13-7 所 示 。 


(1) 持 卡 人 单 击 “购买 ”按钮 
(2) 商业 机 构 给 持 卡 人 传送 相关 信息 


功 信 息 安装 到 用 户 上 


(3) 持 卡 人 开始 成 为 
电子 钱包 的 持 有 者 


(10) 电子 钱包 将 注册 成 


(9) 电子 钱包 到 CA 中 心 申 请 注册 痘 记 
(5) CA 中 心病 认 电 子 钱包 的 中 请 
(6) 电子 钱包 发 送 注册 表 到 CA 中心 
- CA 中心 确认 电子 钱包 的 中 请 。 | Кш 
(8) 电子 钱包 正式 要 求 注册 登记 

(9) CA 中心 确认 注册 成 功 


图 13-7 SET 数字 证 书 申请 工作 具体 的 步 又 


©) SET 认证 之 二 一 一 动态 认证 。 

一 旦 注册 成 功 ,就 可 以 在 网 络 上 从 事 电 子 商 务 活动 了 。 在 实际 从 事 电 子 商 务 活动 时 ， 
SET 系统 的 动态 认证 工作 步骤 如 图 13-8 所 示 。 

@ SET 认证 之 三 一 一 商业 机 构 处 理 流程 。 

商业 机 构 的 处 理工 作 步 又 如 图 13-9 所 示 。 

(6) SET 协议 的 安全 技术 。 

SET 在 不 断 地 完善 和 发 展 变化 。SET 有 一 个 开放 工具 SET Toolkit, 任 何 电子 商务 系 
统 都 可 以 利用 它 来 处 理 操作 过 程 中 的 安全 和 保密 问题 。 其 中 支付 (Payment) 和 认证 
(Certificate) 是 SET Toolkit 向 系统 开始 者 提供 的 两 大 主要 功能 。 
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(1) 持 卡 人 单 击 “购买 ”按钮 
(4) 商业 机 构 给 持 卡 人 传送 相关 信息 
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图 13-8 SET 系统 的 动态 认证 工作 步 又 
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(4) 电子 收银 通过 (3) 支付 网 关 发 送 
电子 钱包 通知 持 动态 认证 回执 信 
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图 13-9 商业 机 构 的 处 理工 作 步 又 


目前 的 主要 安全 保障 来 自 以 下 三 个 方面 : 

将 所 有 消息 文本 用 双 钥 密码 体制 加 密 。 

@ 将 上 述 密 钥 的 公 钥 和 私 钥 的 字 长 增加 到 512 一 2048B。 

@ 采用 联机 动态 的 授权 (Authority) 和 认证 检查 (Certificate) ,以 确保 交易 过 程 的 安全 
可 靠 。 

上 述 有 三 个 安全 保障 措施 的 技术 基础 如 下 所 述 

通过 加 密 方式 确保 信息 机 密 性 。 

@ 通过 数字 化 签名 确保 数据 的 完整 性 。 

@ 通过 数字 化 签名 和 商家 认证 确保 交易 各 方 身份 的 真实 性 。 

@ 通过 特殊 的 协议 和 消息 形式 确保 动态 交互 式 系统 的 可 操作 性 。 

i 


通常 网 站 上 标明 所 采用 的 付款 系统 ,如 SSL.、SET, 但 这 样 是 可 靠 的 吗 ? 如 何 可 以 确切 
地 知道 某 个 网 站 是 否 支持 SET 交易 呢 ? 

Visa 和 MasterCard 公司 为 了 确保 SET 软件 符合 规范 要 求 ,在 SET 发 表 后 ,成 立 了 
SET Secure Electronic Transaction LLC( 或 称 SET Co)。 它 对 SET 软件 建立 了 一 套 测试 
的 准则 ,如 测试 通过 后 就 可 获得 SET 特约 商标 。 所 以 ,真正 的 SET 网 站 ,必须 经 过 专门 的 
测试 和 鉴别 ,并 给 予 一 个 SET 特约 商店 的 商标 。 检 查 SET 商店 的 商标 就 成 为 到 SET 商店 
安全 地 购物 的 重要 手段 。 


13.4 DNS 安全 


DNS 是 十 分 重要 的 Internet 基础 设施 ,可 以 认为 DNS 是 Internet 的 基石 。 基 于 
Internet 的 各 种 Web 服务 .E-mail 服务 .路 由 服务 都 依赖 或 者 可 能 依赖 DNS, 其 在 网 站 运行 
维护 中 起 到 至 关 重 要 的 作用 。 一 旦 DNS 系统 瘫痪 ,所 有 用 户 都 无 法 访问 网 站 ,网 站 上 的 所 
有 应 用 与 电子 商务 交易 将 无 法 进行 ,这 将 对 网 站 产生 灾难 性 的 后 果 。 

DNS 负责 实现 互联 网 绝 大 多 数 应 用 的 实际 寻 址 过 程 ,可 以 看 作 是 互联 网 的 神经 信息 系 
统 , 它 连接 着 互联 网 网 络 层 和 应 用 层 。 单 从 技术 角度 就 可 以 看 到 其 重要 性 。 

(1) 域名 系统 本 身 是 实现 互联 网 资源 到 互联 网 协议 (IP) 地 址 间 转 换 的 事实 标准 ,而 域 
名 系统 是 绝 大 部 分 互联 网 访问 都 需要 使 用 的 。 

(2) 域名 解析 系统 是 一 套 实现 互联 网 资源 访问 的 可 靠 的 分 布 式 等 级 制 查询 服务 ,设计 
架构 的 可 靠 性 保证 了 互联 网 的 平稳 运转 。 

(3) 域名 技术 的 发 展 ,以 及 基于 域名 技术 的 多 种 应 用 ,丰富 了 互联 网 应 用 和 协议 ,如 
епит ‚га 等 协议 和 应 用 无 不 基于 域名 系统 。 

业界 曾经 发 生 了 多 起 域名 劫持 事件 ,从 google. сп 到 msn. сот. cn, 均 被 黑客 指向 到 第 
三 方 网 站 ,对 互联 网 用 户 的 正常 访问 造成 了 巨大 的 影响 。DNS 的 安全 已 经 成 为 目前 互联 网 
最 严重 的 安全 漏洞 与 隐患 之 一 。 随 着 更 多 的 域名 劫持 事件 与 DNS 攻击 事件 的 发 生 ,域名 已 
经 成 为 越 来 越 多 的 网 络 黑客 的 攻击 目标 。 


13.4.1 常见 的 域名 管理 方面 的 黑客 攻击 手段 


1. 域名 劫持 

域名 劫持 是 指 通过 采用 黑客 手段 控制 了 域名 管理 密码 和 域名 管理 邮箱 ,然后 将 该 域名 
的 DNS 记录 指向 到 黑客 可 以 控制 的 DNS 服务 器 ,然后 通过 在 该 DNS 服务 器 上 添加 相应 域 
名 记录 ,从 而 使 网 民 访问 该 域名 时 ,进入 了 黑客 所 指向 的 内 容 。 值 得 注意 的 是 : 域名 被 劫持 
后 ,不仅 网 站 内 容 会 被 改变 ,甚至 可 以 导致 域名 所 有 权 也 旁落 他 人 。 如 果 是 国内 的 CN 域名 
被 支持 ,还 可 以 通过 和 注册 服务 商 或 注册 管理 机 构 联系 , 较 快 地 拿 回 控制 权 。 如 果 是 国际 域 
名 被 动 持 ,恰巧 又 是 通过 国际 注册 商 注 册 , 那 么 其 复杂 的 解决 流程 ,再 加 上 非 本 地 化 的 服务 ， 
会 使 得 夺回 域名 变 得 异常 复杂 。 

2. 域名 欺骗 

域名 欺骗 (缓存 投 毒 ) 的 方式 多 种 多 样 ,但 其 攻击 现象 就 是 利用 控制 DNS 缓存 服务 器 ， 
把 原本 准备 访问 某 网 站 的 用 户 在 不 知 不 觉 中 带 到 黑客 指向 的 其 他 网 站 上 ,其 实现 方式 可 以 
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通过 利用 网 民 15Р 端的 DNS 缓存 服务 器 的 漏洞 进行 攻击 或 控制 ,从 而 改变 该 15Р 内 的 用 户 
访问 域名 的 响应 结果 。 或 者 黑客 通过 利用 用 户 权威 域名 服务 器 上 的 漏洞 ,如 当 用 户 权 威 域 
名 服务 器 同时 可 以 被 当 作 缓存 服务 器 使 用 ,黑客 可 以 实现 缓存 投 毒 ,将 错误 的 域名 记录 存 人 
缓存 中 ,从 而 使 所 有 使 用 该 缓存 服务 器 的 用 户 得 到 错误 的 DNS 解析 结果 。 

3. 分 布 式 拒绝 服务 攻击 

针对 DNS 服务 器 的 拒绝 服务 攻击 有 两 种 : 一 种 攻击 针对 DNS 服务 器 软件 本 身 , 通 常 
利用 BIND 软件 程序 中 的 漏洞 ,导致 DNS 服务 器 骨 溃 或 拒绝 服务 ; 另 一 种 攻击 的 目标 不 是 
DNS 服务 器 ,而 是 利用 DNS 服务 器 作为 中 间 的 “攻击 放大 器 ”, 去 攻击 其 他 互联 网 上 的 主 
机 ,导致 被 攻击 主机 拒绝 服务 ,这 种 攻击 的 原理 为 黑客 向 多 个 DNS 服务 器 发 送 大 量 的 查询 
请 求 ,这 些 查询 请 求 数据 报 中 的 源 ТР 地 址 为 被 攻击 主机 的 ІР 地 址 , DNS 服务 器 将 大 量 的 
查询 结果 发 送 给 被 攻击 主机 ,使 被 攻击 主机 所 在 的 网 络 拥塞 或 不 再 对 外 提供 服务 。 这 种 服 
务 会 导致 域名 的 正常 访问 无 法 进行 , 即 该 域名 下 的 WWW 服务 和 邮件 服务 都 将 无 法 正常 
进行 。 

4. 缓冲 区 漏洞 溢出 攻击 

黑客 利用 DNS 服务 器 软件 存在 的 漏洞 ,比如 对 特定 的 输入 没有 进行 严格 检查 ,那么 有 
可 能 被 攻击 者 利用 ,攻击 者 构造 特殊 的 畸形 数据 报 来 对 DNS 服务 器 进行 缓冲 区 溢出 攻击 。 
如 果 这 一 攻击 成 功 , 就 会 造成 DNS 服务 停止 ,或 者 攻击 者 能 够 在 DNS 服务 器 上 执行 其 设 定 
的 任意 代码 。 例 如 ,针对 Linux 平 台 的 BIND 的 攻击 (e. р. Lion worm) 程 序 , 就 是 利用 某 
些 版 本 的 BIND 漏洞 ,取得 root 权限 , 一 旦 入 侵 完 成 ,入侵 者 就 可 以 完全 控制 整个 相关 的 
网 络 系统 ,影响 非常 严重 。 主 要 包括 : 

(1) 更 改 MX 记录 ,造成 邮件 被 截获 .修改 或 删除 。 

(2) 更 改 A 记录 ,使 WWW 服务 器 的 域名 指向 黑客 的 具有 同样 WWW 内 容 的 主机 , 诱 
使 访问 者 登录 ,获取 访问 者 的 密码 等 相关 信息 。 添 加 A 记录 ,使 黑客 的 主机 拥有 被 相信 的 
域名 ,以 此 来 人 侵 通 过 启用 域名 信任 机 制 的 系统 。 

(3) 利用 这 台 主 机 作为 攻击 其 他 机 器 的 “跳板 ”。 

上 述 的 第 一 种 攻击 行为 ,主要 和 用 户 管理 域名 的 习惯 有 关 , 而 第 二 种 和 第 三 种 行为 则 都 
和 用 户 对 DNS 系统 的 管理 有 关 。 目 前 ,很 多 用 户 都 认为 DNS 维护 是 很 简单 的 ,只 需要 买 台 
服务 器 , 装 一 个 BIND 软件 ,就 可 以 提供 DNS 服务 功能 ,但 实际 上 DNS 的 维护 需要 很 多 相 
关 的 专业 知识 ,并 不 是 一 件 轻 松 的 事情 。 


13.4.2 DNS 安全 防范 手段 


1. 使 用 DNS 转发 器 

DNS 转发 器 是 为 其 他 DNS 服务 器 完成 DNS 查询 的 DNS 服务 器 。 使 用 DNS 转发 器 
的 主要 目的 是 减轻 DNS 处 理 的 压力 ,把 查询 请 求 从 DNS 服务 器 转 给 转发 器 , 从 DNS 转发 
器 潜在 的 更 大 DNS 高 速 缓存 中 受益 。 

使 用 DNS 转发 器 的 另 一 个 好 处 是 它 阻止 了 DNS 服务 器 转发 来 自 互联 网 DNS 服务 器 
的 查询 请 求 。 如 果 DNS 服务 器 保存 了 内 部 的 域 DNS 资源 记录 , 这 一 点 就 非常 重要 。 不 让 
内 部 DNS 服务 器 进行 递归 查询 并 直接 联系 DNS 服务 器 ,而 是 让 它 使 用 转发 器 来 处 理 未 授 
权 的 请 求 。 
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2. 使 用 只 缓冲 DNS 服务 器 

只 缓冲 DNS 服务 器 是 针对 未 授权 域名 的 , 它 被 用 于 递归 查询 或 者 使 用 转发 需 。 当 只 组 
їй DNS 服务 器 收 到 一 个 反馈 , 它 把 结果 保存 在 高 速 缓存 中 ,然后 把 结果 发 送 给 向 它 提出 
DNS 查询 请 求 的 系统 。 随 着 时 间 推 移 , 只 缓冲 DNS 服务 器 可 以 收集 大 量 的 DNS 反馈 ,这 
能 极 大 地 缩短 它 提 供 DNS 响应 的 时 间 。 

把 只 缓冲 DNS 服务 器 作为 转发 器 使 用 ,可 以 提高 组 织 安全 性 。 内 部 DNS 服务 器 可 以 
把 只 缓冲 DNS 服务 器 当 作 自己 的 转发 器 ,代替 内 部 DNS 服务 器 完成 递归 查询 。 使 用 只 组 
冲 DNS 服务 器 作为 转发 器 能 够 提高 安全 性 ,因为 不 需要 依赖 ISP 的 DNS 服务 器 作为 转发 
器 ,在 不 能 确认 ISP 的 DNS 服务 器 安全 性 的 情况 下 ,更 是 如 此 。 

з. 使 用 DNS 广告 者 

DNS 广告 者 是 一 台 负 责 解析 域 中 查询 的 DNS 服务 器 。 例 如 ,如 果 主 机 对 于 domain. 
сот 和 согр. сот 是 公开 可 用 的 资源 ,公共 DNS 服务 器 就 应 该 为 domain. сот 和 согр. сот 
配置 DNS 区 文件 。 

除 DNS 区 文件 宿主 的 其 他 DNS 服务 器 之 外 的 DNS 广告 者 设置 ,是 DNS 广告 者 只 回 
答 其 授权 的 域名 的 查询 。 这 种 DNS 服务 器 不 会 对 其 他 DNS 服务 器 进行 递归 查询 。 这 让 用 
户 不 能 使 用 公共 DNS 服务 器 来 解析 其 他 域名 。 通 过 减少 与 运行 一 个 公开 DNS 解析 者 相关 
的 风险 ,包括 缓存 中 毒 ,增加 了 安全 。 

4. 使 用 DNS 解析 者 

DNS 解析 者 是 一 台 可 以 完成 递归 查询 的 DNS 服务 器 , 它 能 够 解析 为 授权 的 域名 。 例 
如 ,你 可 能 在 内 部 网 络 上 有 一 台 DNS 服务 器 ,授权 内 部 网 络 域名 internalcorp. сот 的 DNS 
服务 器 。 当 网 络 中 的 客户 机 使 用 这 台 DNS 服务 器 去 解析 techrepublic. сот 时 ,这 台 DNS 
服务 器 通过 向 其 他 DNS 服务 器 查询 来 执行 递归 以 获得 答案 。 

DNS 服务 器 和 DNS 解析 者 之 间 的 区 别 是 ,DNS 解析 者 仅仅 解析 互联 网 主机 名 ,DNS 
解析 者 可 以 是 未 授权 DNS 域名 的 只 缓冲 DNS 服务 器 。 可 以 让 DNS 解析 者 仅 对 内 部 用 户 
使 用 ,也 可 以 让 它 仅 为 外 部 用 户 服务 ,这样 就 不 用 在 没有 办 法 控制 的 外 部 设立 DNS 服务 器 ， 
从 而 提高 安全 性 。 当 然 , 也 可 以 让 DNS 解析 者 同时 被 内 、 外 部 用 户 使 用 。 

5. 保护 DNS 不 受 缓存 污染 

DNS 缓存 污染 已 经 成 了 日 益 普 遍 的 问题 。 绝 大 部 分 DNS 服务 器 都 能 够 将 DNS 查询 
结果 在 答复 给 发 出 请 求 的 主机 之 前 ,就 保存 在 高 速 缓存 中 。DNS 高 速 缓存 能 够 极 大 地 提高 
组 织 内 部 的 DNS 查询 性 能 。 问 题 是 如 果 DNS 服务 器 的 高 速 缓存 中 被 大 量 假 的 DNS 信息 
“污染 ”, 用 户 就 有 可 能 被 送 到 恶意 站 点 而 不 是 他 们 原先 想 要 访问 的 网 站 。 

绝 大 部 分 DNS 服务 器 都 能 够 通过 配置 阻止 缓存 污染 。Windows Server 2003 DNS 服 
务 器 默认 的 配置 状态 就 能 够 防止 缓存 污染 。 如 果 使 用 的 是 Windows 2000 DNS 服务 器 ,可 
以 这 样 配置 ,打开 DNS 服务 器 的 Properties 对 话 框 ,然后 选择 “高 级 ”一 “ 表 ” 一 “防止 缓存 污 
染 ? 选 项 ,然后 重新 启动 DNS 服务 器 。 

6. 使 DNS 只 用 安全 连接 

很 多 DNS 服务 器 接受 动态 更 新 。 动 态 更 新 特性 使 这 些 DNS 服务 器 能 记录 使 用 DHCP 
的 主机 的 主机 名 和 ІР 地 址 。DDNS 能 够 极 大 地 减轻 DNS 管理 员 的 管理 费用 ,和 否则 管理 员 
必须 手工 配置 这 些 主 机 的 DNS 资源 记录 。 
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然而 ,如 果 未 检测 到 DNS 更 新 ,可 能 会 带 来 很 严重 的 安全 问题 。 一 个 恶意 用 户 可 以 配 
置 主机 成 为 一 台 文 件 服务 器 `Web 服务 器 或 者 数据 库 服务 器 动态 更 新 的 DNS 主机 记录 ,如 
果 有 人 想 连接 到 这 些 服务 器 就 一 定 会 被 转移 到 其 他 的 机 器 上 。 

减少 恶意 DNS 升级 的 风险 ,可 以 通过 要 求 安 全 连接 到 DNS 服务 器 执行 动态 升级 。 只 
要 配置 DNS 服务 器 使 用 活动 目录 综合 区 (Active Directory Integrated Zones) 并 要 求 安全 动 
态 升级 就 可 以 实现 。 这 样 一 来 ,所 有 的 域 成 员 都 能 够 安全 地 ` 动 态 更 新 他 们 的 DNS 信息 。 

7. 禁用 区 域 传 输 

区 域 传 输 发 生 在 主 DNS 服务 器 和 从 DNS 服务 器 之 间 。 主 DNS 服务 器 授权 特定 域名 ， 
并 且 带 有 可 改写 的 DNS 区 域 文 件 ,在 需要 的 时 候 可 以 对 该 文件 进行 更 新 。 从 DNS 服务 器 
从 主 DNS 服务 器 接收 这 些 区 域 文 件 的 只 读 拷贝 。 从 DNS 服务 器 被 用 于 提高 来 自 内 部 或 者 
互联 网 DNS 查询 响应 性 能 。 

然而 ,区 域 传输 并 不 仅仅 针对 从 DNS 服务 器 。 任 何 一 个 能 够 发 出 DNS 查询 请 求 的 人 
都 可 能 引起 DNS 服务 器 配置 改变 ,允许 区 域 传输 自己 的 区 域 数据 库 文件 。 恶 意 用 户 可 以 使 
用 这 些 信息 来 侦察 组 织 内 部 的 命名 计划 ,并 攻击 关键 服务 架构 。 配 置 DNS 服务 器 ,可 以 禁 
止 区 域 传 输 请 求 , 或 者 仅 允许 针对 组 织 内 特定 服务 器 进行 区 域 传 输 ,以 此 来 进行 安全 防范 。 

8. 使 用 防火 墙 来 控制 DNS 访问 

防火 墙 可 以 用 来 控制 谁 可 以 连接 到 你 的 DNS 服务 器 上 。 对 于 那些 仅仅 响应 内 部 用 户 
查询 请 求 的 DNS 服务 器 ,应 该 设置 防火 墙 的 配置 ,阻止 外 部 主机 连接 这 些 DNS 服务 器 。 对 
于 用 作 只 缓存 转发 器 的 DNS 服务 器 ,应 该 设置 防火 墙 的 配置 ,仅仅 允许 那些 使 用 只 缓存 转 
发 器 的 DNS 服务 器 发 来 的 查询 请 求 。 防 火 墙 策略 设置 的 重要 一 点 是 阻止 内 部 用 户 使 用 
DNS 协议 连接 外 部 DNS 服务 器 。 

9. 在 DNS 注册 表 中 建立 访问 控制 

在 基于 Windows 的 DNS 服务 器 中 ,应 该 在 DNS 服务 器 相关 的 注册 表 中 设置 访问 控 
制 , 这 样 只 有 那些 需要 访问 的 账户 才能 够 阅读 或 修改 这 些 注册 表 设 置 。 

HKLMCurrentControlSetServicesDNS 键 应 该 仅仅 允许 管理 员 和 系统 账户 访问 ,这 些 
账户 应 该 拥有 完全 控制 权限 。 

10. 在 DNS 文件 系统 入 口 设置 访问 控制 

在 基于 Windows 的 DNS 服务 器 中 ,应 该 在 DNS 服务 器 相关 的 文件 系统 入 口 设置 访问 
控制 ,这 样 只 有 需要 访问 的 账户 才能 够 阅读 或 修改 这 些 文 件 。 

%system_directory%DNS 文件 夹 及 子 文件 夹 应 该 仅仅 允许 系统 账户 访问 ,系统 账户 
应 该 拥有 完全 控制 权限 。 


小 结 


本 章 从 讨论 网 络 服务 安全 入 手 ,简要 介绍 了 网 络 服务 安全 的 层次 结构 及 分 类 ,并 对 几 种 
典型 的 网 络 服务 安全 性 进行 了 简要 的 分 析 。 接 下 来 重点 介绍 了 电子 邮件 安全 ,在 分 析 电 子 
邮件 安全 性 现状 的 基础 上 ,提出 了 电子 邮件 安全 保护 的 技术 和 策略 ,并 给 出 了 安全 电子 邮件 
的 模式 ,从 而 建立 起 安全 电子 邮件 系统 。 

由 于 电子 商务 是 当今 网 络 应 用 领域 的 热点 ,其 安全 性 理应 得 到 极 大 的 重视 ,因此 本 章 和 
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Ж) 


点 介绍 了 电子 商务 信息 安全 技术 ,对 电子 商务 安全 的 主要 协议 进行 了 详尽 的 分 析 。 最 后 ,本 
章 还 简要 介绍 了 DNS 安全 相关 技术 。 


Я 
2. 


2) жй 13 


结合 自己 的 亲身 体验 ,说明 在 Internet 上 ,Web 的 安全 问题 无 处 不 在 。 
Web 服务 器 的 安全 漏洞 有 哪些 ? 分别 指 出 它们 有 哪些 危害 ? 


З. Cookie 对 用 户 计算 机 系统 会 产生 伤害 吗 ? 为 什么 说 Cookie 的 存在 对 个 人 隐私 是 一 
种 潜在 的 威胁 ? 


о co ч о л ж 


10. 


. Ж Web 服务 器 、Web 浏览 器 的 安全 要 求 。 

. 黑客 进行 的 攻击 主要 有 了 哪 几 种 类 型 ? 

. 简要 描述 普通 的 电子 邮件 服务 工作 模式 。 

. 简要 描述 安全 电子 邮件 工作 模式 。 

. 什么 是 匿名 转发 ? 什么 是 邮件 炸弹 ? 简 述 电子 邮件 漏洞 。 
. PGP 主要 提供 了 哪 几 种 服务 功能 ? 


РСР 同时 使 用 了 公 钥 加 密 和 对 称 加 密 两 种 加 密 体 制 , 试 讨论 它们 的 应 用 环节 并 分 


析 为 什么 ? 


11, 


什么 是 电子 商务 安全 ? 


. 电子 商务 安全 体系 是 什么 ? 

. SET 是 如 何 保护 在 因特网 上 付款 的 交易 安全 ? 

. 简 述 认证 机 构 在 电子 商务 中 的 地 位 和 作用 。 

. 我 国电 子 商 务 认 证 机 构建 设 的 思路 是 什么 ? 

. 电子 商务 认证 机 构建 设 基 本 原则 有 哪些 ? 

. 什么 是 DNS 电子 欺骗 ? 什么 是 IP 电子 欺骗 ? 

. 说 出 你 所 了 解 的 防止 DNS 电子 欺骗 .IP 电子 欺骗 、Web 欺骗 的 措施 。 
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第 14 章 ”安全 管理 与 评价 标准 


本 章 导读 : 

随 着 网 络 技术 的 发 展 , 网 络 系统 的 安全 管理 也 显得 非常 重要 。 网 络 安全 管理 是 指 对 所 
有 计算 机 网 络 应 用 体系 中 各 个 方面 的 安全 技术 和 产品 进行 统一 的 管理 和 协调 ,进而 从 整体 
上 提高 整个 计算 机 网 络 防御 入 侵 、 抵 抗 攻击 的 能 力 的 体系 。 通 常 ,建立 一 个 安全 管理 系统 包 
括 多 个 方面 的 建设 ,如 技术 上 实现 的 计算 机 安全 管理 系统 ,为 系统 定制 的 安全 管理 方针 , 相 
应 的 安全 管理 制度 和 人 员 等 。 实 现 性 能 良好 的 网 络 信息 安全 管理 需要 对 网 络 风险 做 全 面 的 
评估 ,本 章 重 点 介绍 了 网 络 信息 安全 管理 的 评估 体系 和 评价 标准 ,对 世界 主流 的 评价 标准 做 
了 纵向 的 对 比分 析 。 


14.1 网 络 风 险 分 析 与 评估 


因特网 已 遍及 世界 180 多 个 国家 ,为 亿 万 用 户 提供 了 多 样 化 的 网 络 与 信息 服务 。 在 因 
特 网 上 ,除了 原来 的 电子 邮件 、 新 闻 论 坛 等 文本 信息 的 交流 与 传播 之 外 ,网 络 电话 、 网 络 传 
真 .视频 等 通信 技术 都 在 不 断 地 发 展 与 完善 。 在 信息 化 社会 中 ,网 络 信息 系统 将 在 政治 . 军 
事 金融 .商业 ,交通 .电信 .文教 等 方面 发 挥 越 来 越 大 的 作用 。 社 会 对 网 络 信息 系统 的 依赖 
也 日 益 增强 。 各 种 各 样 完备 的 网 络 信息 系统 ,使 得 秘密 信息 和 财富 高 度 集中 于 计算 机 中 。 
另 一 方面 ,这 些 网 络 信息 系统 都 依靠 计算 机 网 络 接收 和 处 理 信 息 ,实现 相互 间 的 联系 和 对 目 
标的 管理 ,控制 。 以 网 络 方式 获得 信息 和 交流 信息 已 成 为 现代 信息 社会 的 一 个 重要 特征 。 
网 络 正在 逐步 改变 人 们 的 工作 方式 和 生活 方式 ,成 为 当今 社会 发 展 的 一 个 主题 。 

然而 ,伴随 着 信息 产业 发 展 而 产生 的 互联 网 和 网 络 信息 的 安全 问题 ,也 已 成 为 各 国政 府 
有 关 部 门 .各 大 行业 和 企 事业 领 导 人 关注 的 热点 问题 。 目 前 ,全 世界 每 年 由 于 信息 系统 的 脆 
弱 性 而 导致 的 经 济 损失 逐年 上 升 , 安 全 问题 日 益 严 重 。 面 对 这 种 现实 ,各 国政 府 有 关 部 门 和 
企业 不 得 不 重视 网 络 安全 的 问题 。 


14.1.1 影响 互联 网 安全 的 因素 


互联 网 安全 问题 为 什么 这 么 严重 ? 这 些 安全 问题 是 怎么 产生 的 呢 ? 综合 技术 和 管理 等 
多 方面 的 因素 ,可 以 归纳 为 4 个 方面 : 互联 网 的 开放 性 .自身 的 脆弱 性 .攻击 的 普遍 性 和 管 
理 的 困难 性 。 

1. 互联 网 是 一 个 开放 的 网 络 ,TCP/IP 是 通用 的 协议 

各 种 硬件 和 软件 平台 的 计算 机 系统 可 以 通过 各 种 媒体 接 入 ,如 果 不 加 限制 ,世界 各 地 均 
可 以 访问 。 于 是 各 种 安全 威胁 可 以 不 受 地 理 限制 .不 受 平台 约束 ,迅速 通过 互联 网 影响 到 世 
界 的 每 一 个 角落 。 

2. 互联 网 自身 的 安全 缺陷 是 导致 互联 网 脆弱 性 的 根本 原因 

互联 网 的 脆弱 性 体现 在 设计 、 实 现 、 维 护 的 各 个 环节 。 设 计 阶 段 ,由 于 最 初 的 互联 网 只 
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是 用 于 少数 可 信 的 用 户 群体 ,因此 设计 时 没有 充分 考虑 安全 威胁 ,互联 网 和 所 连接 的 计算 机 
系统 在 实现 阶段 也 留 下 了 大 量 的 安全 漏洞 。 一 般 认为 ,软件 中 的 错误 数量 和 软件 的 规模 成 
正比 ,由 于 网 络 和 相关 软件 越 来 越 复杂 ,其 中 所 包含 的 安全 漏洞 也 越 来 越 多 。 互 联网 和 软件 
系统 维护 阶段 的 安全 漏洞 也 是 安全 攻击 的 重要 目标 。 尽 管 系统 提供 了 某 些 安全 机 制 , 但 是 
由 于 管理 员 或 者 用 户 的 技术 水 平 限 制 、 维 护 管理 工作 量 大 等 因素 ,这些 安全 机 制 并 没有 发 挥 
有 效 作用 。 比 如 ,系统 的 默认 安装 和 弱 口令 是 大 量 攻 击 成 功 的 原因 之 一 。 

з. 互联 网 威胁 的 普遍 性 是 安全 问题 的 另 一 个 方面 

随 着 互联 网 的 发 展 ,攻击 互联 网 的 手段 也 越 来 越 简单 、 越 来 越 普遍 。 目 前 攻击 工具 的 功 
能 却 越 来 越 强 ,而 对 攻击 者 的 知识 水 平 要 求 却 越 来 越 低 ,因此 攻击 者 也 更 为 普遍 。 

4. 管理 方面 的 困难 性 也 是 互联 网 安全 问题 的 重要 原因 

具体 到 一 个 企业 内 部 的 安全 管理 , 受 业 务 发 展 迅速 .人 员 流 动 频繁 .技术 更 新 快 等 因素 
的 影响 ,安全 管理 也 非常 复杂 ,经 常 出 现 人 力 投入 不 足 、 安 全 政策 不 明 等 现象 。 扩 大 到 不 同 
国家 之 间 , 虽 然 安全 事件 通常 是 不 分 国界 的 ,但 是 安全 管理 却 受 国 家 、 地 理 \ 政 治 、 文 化 ,语言 
等 多 种 因素 的 限制 ,跨国 界 的 安全 事件 的 追踪 就 非常 困难 。 


14.1.2 网 络 安全 的 风险 


互联 网 上 存在 着 各 种 各 样 的 危险 ,这 些 危 险 可 能 是 恶意 的 ,也 可 能 是 非 恶 意 的 ,如 因 失 
误 而 造成 的 事故 ;恶意 的 危险 又 分 为 理智 型 的 (如 故意 偷 取 企业 机 密 ) 和 非 理 智 型 的 (如 毁坏 
企业 的 数据 )。 总 的 说 来 ,比较 典型 的 危险 主要 包括 如 下 几 个 方面 。 

1. 软 硬 件 设 计 故 障 导 致 网 络 瘫 疼 

如 防火 墙 意 外 瘫痪 而 导致 失效 ,以致 安 全 设置 形同虚设 ;由 于 内 、 外 部 人 员 同 时 访问 导 
致 服务 器 负载 过 大 以 致死 机 ,严重 者 导致 数据 丢失 等 。 

2. 黑客 入 侵 

一 些 不 怀 好 意 的 人 强行 闻 和 企业 网 实施 破坏 ;冒充 合法 的 用 户 进 入 企业 网 内 部 ,偷盗 企 
业 机 密 信息 和 破坏 企业 形象 等 。 

з. 敏感 信息 泄露 

企业 内 部 的 敏感 信息 被 和 人 侵 者 偷 看 ,导致 这 种 状况 的 原因 有 几 种 ,如 寻 径 错误 的 电子 邮 
件 配置 错误 的 访问 控制 列表 ,没有 严格 地 设置 好 不 同 用 户 的 访问 权限 等 。 

4. 信息 删除 

有 时 网 管 员 对 安全 权限 设置 不 当 , 导 致 某 些 怀 有 恶意 的 人 故意 破坏 企业 商业 机 密 的 完 
整 性 以 及 向 竞争 对 手 故意 泄露 商业 机 密 等 。 

也 就 是 说 互联 网 上 的 危险 不 仅 来 自 于 外 部 ,而 且 有 时 也 来 自 于 内 部 。 虽 然 在 互联 网 上 
存在 不 同 程度 的 危险 ,但 为 了 企业 的 业务 发 展 , 很 多 企业 不 得 不 把 企业 的 内 部 网 联 入 互联 
网 ,向 雇员 提供 互联 网 的 访问 。 


14.1.3 网 络 风 险 评估 要 素 的 组 成 关系 


网 络 信息 是 一 种 资产 ,资产 所 有 者 应 对 信息 资产 进行 保护 ,通过 分 析 信 息 资产 的 脆弱 性 
来 确定 威胁 可 能 利用 哪些 弱点 来 破坏 其 安全 性 。 风 险 评估 要 识别 资产 相关 要 素 的 关系 ,从 
而 判断 资产 面临 的 风险 大 小 。 
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风险 评估 中 各 要 素 的 关系 如 图 14-1 所 示 。 


图 14-1 风险 评估 中 各 要 素 的 关系 


图 14-1 中 圆 角 方 框 部 分 的 内 容 为 风险 评估 的 基本 要 素 ,椭圆 部 分 的 内 容 是 与 这 些 要 素 
相关 的 属性 。 风 险 评 估 围 绕 其 基本 要 素 展开 ,在 对 这 些 要 素 的 评估 过 程 中 需要 充分 考虑 业 
务 战 略 .资产 价值 .安全 需求 .安全 事件 .残余 风险 等 与 这 些 基本 要 素 相 关 的 各 类 属性 。 

图 14-1 中 的 风险 要 素 及 属性 之 间 存 在 着 以 下 关系 : 

(1) 业务 战略 依赖 资产 去 实现 。 

(2) 资产 是 有 价值 的 ,组 织 的 业务 战略 对 资产 的 依赖 度 越 高 ,资产 价值 就 越 大 。 

(3) 资产 价值 越 大 则 其 面临 的 风险 越 大 。 

(4) 风险 是 由 威胁 引发 的 ,资产 面临 的 威胁 越 多 则 风险 越 大 ,并 可 能 演变 成 安全 事件 。 

(5) 弱点 越 多 ,威胁 利用 脆弱 性 导致 安全 事件 的 可 能 性 越 大 。 

(6) 脆弱 性 是 未 被 满足 的 安全 需求 ,威胁 要 通过 利用 脆弱 性 来 危害 资产 ,从 而 形成 
风险 。 

(7) 风险 的 存在 及 对 风险 的 认识 导出 安全 需求 。 

(8) 安全 需求 可 通过 安全 措施 得 以 满足 ,需要 结合 资产 价值 考虑 实施 成 本 。 

(9) 安全 措施 可 抵御 威胁 ,降低 安全 事件 发 生 的 可 能 性 ,并 减少 影响 。 

(10) 风险 不 可 能 也 没有 必要 降 为 零 ,在 实施 了 安全 措施 后 还 会 有 残留 下 来 的 风险 。 有 
些 残余 风险 来 自 于 安全 措施 可 能 不 当 或 无 效 , 在 以 后 需要 继续 控制 ,而 有 些 残余 风险 在 综合 
考虑 了 安全 成 本 与 效益 后 ,是 可 以 被 接受 的 。 

(11) 残余 风险 应 受到 密切 监视 , 它 可 能 会 在 将 来 诱发 新 的 安全 事件 。 


14.1.4 网 络 风 险 评估 的 模式 


网 络 风险 评估 是 个 综合 的 过 程 。 网 络 风险 评估 的 内 容 不 仅仅 涉及 信息 系统 本 身 , 还 要 

有 机 构 的 组 织 系 统 ,管理 制度 .人 员 基 本 素质 等 问题 。 同 时 ,风险 评 佑 工作 又 是 一 个 十 分 个 

性 化 的 工作 ,针对 不 同 的 客户 就 有 不 同 的 客户 运营 目标 .运作 环境 .组 织 机 构 等 ,所 以 必须 构 

建 一 个 通用 的 、 全 面 的 .系统 的 、 受 环境 驱动 的 信息 安全 风险 评估 运作 模式 。 为 了 实现 该 目 

标 ,需要 考虑 如 下 问题 : 评估 目标 `. 评 估 范 围 . 评 估 原 则 .评估 实施 过 程 以 及 安全 加 固 实 施 
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建议 。 

1. 评估 目标 

对 信息 系统 而 言 , 由 于 威胁 是 动态 的 ,风险 .安全 也 是 动态 的 ,所 以 需要 明确 的 是 ,安全 
评估 不 是 目的 而 是 一 个 过 程 或 实施 手段 , 它 是 信息 系统 安全 工程 的 一 个 重要 环节 。 通 过 安 
全 评估 识别 出 风险 大 小 ,在 安全 评估 的 基础 上 制定 信息 安全 策略 ,采取 适当 的 控制 目标 与 控 
制 方式 对 风险 进行 管理 ,从 而 达到 加 强 系统 安全 性 ,降低 系统 风险 性 的 目的 。 

在 进行 任何 一 次 安全 评估 时 都 要 明确 评估 目标 ,在 对 现 有 系统 做 出 准确 .客观 安全 评价 
的 同时 量化 现 有 系统 的 风险 性 ,选择 适当 的 安全 保护 措施 以 帮助 组 织 机 构建 立 起 一 个 完善 
的 ,动态 的 信息 系统 安全 防护 体系 ,管理 与 控制 风险 ,使 风险 被 避免 转移 或 降 至 一 个 可 被 接 
受 的 水 平 。 

2. 评估 范围 

针对 具体 的 组 织 机 构 ,确定 安全 评估 的 范围 可 以 有 效 帮 助 评估 目标 的 实现 。 一 般 情 况 

应 该 从 三 个 方面 进行 评估 : 组 织 层次 管理 层次 以 及 信息 技术 层次 。 具 体 如 下 : 

(1) 组 织 层次 。 它 包括 各 组 织 机 构 的 安全 重视 情况 ,信息 技术 机 构 的 安全 意识 、 关 键 资 
产 理解 情况 ,当前 组 织 策 略 和 执行 的 缺陷 ,组织 脆 弱点 等 。 

(2) 管理 层次 。 它 包括 人 员 安 全 管理 ,安全 环境 管理 ,软件 安全 管理 ,运行 安全 管理 , 设 
备 安全 管理 ,介质 安全 管理 ,文档 安全 管理 。 

(3) 信息 技术 层次 。 硬 件 设备 包括 主机 、 网 络 设备 、 线 路 .电源 等 ,系统 软件 包括 操作 系 
统 数据 库 、 应 用 系统 、 备 份 系统 等 ,网 络 结构 包括 远程 接 入 安全 、 网 络 带 宽 评估 、 网 络 监 控 措 
施 等 ,数据 备份 /恢复 包括 主机 操作 系统 .数据 库 .应 用 程序 等 的 数据 备份 /恢复 机 制 。 

3. 评估 原则 

标准 性 原则 : 风险 评估 理论 模型 的 设计 和 具体 实施 应 该 依据 国内 外 相关 的 标准 进行 。 

规范 性 原则 : 风险 评估 的 过 程 以 及 过 程 中 涉及 的 文档 应 该 具有 很 好 的 规范 性 ,以 便于 
项 目的 跟踪 和 控制 。 

可 控 性 原则 : 在 风险 评估 项 目 实 施 过 程 中 ,应 该 按照 标准 的 项 目 管理 方法 对 人 员 、 组 
织 ,项目 进 行 风险 控制 管理 ,以 保证 风险 评估 在 实施 过 程 中 的 可 控 性 。 

整体 性 原则 : 从 管理 (组 织 ) 和 技术 两 个 角度 对 系统 进行 评估 ,保证 评估 的 全 面 性 。 

最 小 影响 原则 : 评估 工作 应 尽 可 能 小 地 影响 组 织 机 构 系 统 和 网 络 的 正常 运行 。 

保密 性 原则 : 评估 过 程 应 该 与 组 织 机 构 签 订 相 关 的 保密 协议 ,以 承诺 对 组 织 机 构 内 部 
信息 的 保密 。 

4. 评估 实施 过 程 

风险 评估 的 4 个 实施 阶段 如 下 : 

(1) 前 期 准备 阶段 。 本 阶段 的 主要 工作 是 明确 风险 评估 的 目标 、 确 定 项 目的 范围 .具体 
的 成 果 表 现形 式 以 及 最 终 制订 的 项 目 计划 ,同时 明确 个 人 职责 与 任务 分 工 , 以 及 进行 项 目 实 
施 的 相关 工作 。 

(2) 现场 调查 阶段 。 本 阶段 主要 进行 现场 的 调查 工作 ,该 工作 由 人 员 访 谈 调查 和 技术 
调查 两 部 分 组 成 ,分 别 对 组 织 机 构 的 信息 系统 、 安 全 管理 策略 .关键 资产 的 安全 状况 进行 收 
集 与 整理 ,形成 调查 报告 ,为 下 一 阶段 的 工作 打 好 基础 。 

(3) 风险 分 析 阶 段 。 本 阶段 的 主要 工作 是 根据 现场 收集 的 资料 ,结合 专业 安全 的 知识 ， 
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对 被 调查 组 织 机 构 的 信息 系统 所 面临 的 威胁 .系统 存在 的 脆弱 性 ,威胁 事件 对 信息 系统 以 及 
组 织 的 影响 进行 系统 的 分 析 , 以 最 终 评估 信息 系统 的 风险 。 

(4) 安全 规划 阶段 。 本 阶段 的 主要 工作 是 根据 第 三 阶段 的 成 果 选 择 适当 的 安全 策略 ， 
并 结合 组 织 机 构 具 体 的 应 用 特点 形成 策略 体系 ,为 最 终 的 决策 提供 参考 。 


14.1.5 网 络 风险 评估 的 意义 


当今 时 代 , 信 息 是 一 个 国家 最 重要 的 资源 之 一 ,信息 与 网 络 的 运用 亦 是 21 世纪 综合 国 
力 的 象征 ,以 网 络 为 载体 、 信 息 资 源 为 核心 的 新 经 济 改 变 了 传统 的 资产 运营 模式 ,没有 各 种 
信息 的 支持 ,企业 的 生存 和 发 展 空间 就 会 受到 限制 。 信 息 的 重要 性 使 得 它 不 得 不 面临 着 来 
自 各 方面 的 层出不穷 的 挑战 ,因此 ,需要 对 信息 资产 加 以 妥善 保护 。 正 如 中 国 工 程 院 院 长 徐 
匡 迪 所 说 :“ 没 有 安全 的 工程 就 是 豆腐 酒 工程 ”。 信 息 同 样 需要 安全 工程 。 人 们 在 实践 中 逐 
渐 认 识 到 科学 的 管理 是 解决 信息 安全 问题 的 关键 。 信 息 安全 的 内 涵 也 在 不 断 地 延伸 ,从 最 
初 的 信息 保密 性 发 展 到 信息 的 完整 性 、 可 用 性 、 可 控 性 和 不 可 否认 性 ,进而 又 发 展 为 “ 攻 ( 攻 
击 )、 防 (防范 ) , 测 ( 检 测 )、 控 (控制 ) . 管 (管理 )、 评 (评估 )” 等 多 方面 的 基础 理论 和 实施 技术 。 

如 何 保 证 组 织 一 直 保 持 一 个 比较 安全 的 状态 ,保证 企业 的 信息 安全 管理 手段 和 安全 技 
术 发 挥 最 大 的 作用 ,是 企业 最 关心 的 问题 ,同时 企业 高 层 开始 意识 到 信息 安全 策略 的 重要 
性 。 突 然 间 ,专业 人 员 发 现 自己 面临 着 挑战 : 设计 信息 安全 策略 该 从 何 处 着 手 ? 如 何 拟订 
具有 约束 力 的 安全 策略 ?如何 让 公司 员工 真正 接受 安全 策略 并 在 日 常 工 作 中 执行 ? 借助 于 
信息 安全 风险 评估 和 风险 评估 工具 ,能够 回答 以 上 的 问题 。 

风险 评估 是 对 信息 及 信息 处 理 设施 的 威胁 、 影 响 、 脆 弱 性 及 三 者 发 生 的 可 能 性 的 评估 。 
它 是 确认 安全 风险 及 其 大 小 的 过 程 , 即 利用 定性 或 定量 的 方法 ,借助 于 风险 评估 工具 ,确定 
信息 资产 的 风险 等 级 和 优先 风险 控制 。 

风险 评估 是 风险 管理 的 最 根本 依据 ,是 对 现 有 网 络 的 安全 性 进行 分 析 的 第 一 手 资料 ,也 
是 网 络 安 全 领域 内 最 重要 的 内 容 之 一 。 企 业 在 进行 网 络 安全 设备 选 型 .网络 安全 需求 分 析 、 
网 络 建设 .网 络 改造 .应 用 系统 试 运行 .内 网 与 外 网 互联 与 第 三 方 业务 伙伴 进行 网 上 业务 数 
据 传输 .电子 政务 等 业务 之 前 ,进行 风险 评估 会 帮助 组 织 在 一 个 安全 的 框架 下 进行 组 织 活 
动 。 它 通过 风险 评估 来 识别 风险 大 小 ,通过 制定 信息 安全 方针 ,采取 适当 的 控制 目标 与 控制 
方式 对 风险 进行 控制 ,使 风险 被 避免 、 转 移 或 降 至 一 个 可 被 接受 的 水 平 。 

信息 安全 风险 评估 经 历 了 很 长 一 段 的 发 展 时 期 。 风 险 评估 的 重点 也 从 操作 系统 、 网 络 
环境 发 展 到 整个 管理 体系 。 西 方 国家 在 实践 中 不 断 发 现 ,风险 评估 作为 保证 信息 安全 的 重 
要 基石 发 挥 着 关键 的 作用 。 在 信息 安全 、 安 全 技术 的 相关 标准 中 ,风险 评估 均 作 为 关键 步 又 
进行 前述 ,如 ISO 13335、FIPS-30、BS7799-2 等 。 风 险 评 估 模 型 也 从 借鉴 其 他 领域 的 模型 发 
展 到 开发 出 适用 于 风险 评估 的 模型 。 风 险 评估 方法 的 定性 分 析 和 定量 分 析 不 断 被 学 者 和 安 
全 分 析 人 员 完 善 与 扩充 。 

最 主要 的 是 ,风险 评估 的 过 程 逐 渐 转 向 自动 化 和 标准 化 。 应 用 于 风险 评估 的 工具 层 出 
不 穷 , 越 来 越 多 的 科研 人 员 发 现 , 自 动 化 的 风险 评估 工具 不 仅 可 以 将 分 析 人 员 从 繁重 的 手工 
劳动 中 解脱 出 来 ,最 主要 的 是 它 能 够 将 专家 知识 进行 集中 ,使 专家 的 经 验 知识 被 广泛 地 
应 用 。 

综 上 所 述 ,信息 安全 评估 具有 如 下 作用 : 
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(1) 明确 企业 信息 系统 的 安全 现状 。 进 行 信息 安全 评估 后 ,可 以 让 企业 准确 地 了 解 自 
身 的 网 络 、 各 种 应 用 系统 以 及 管理 制度 规范 的 安全 现状 ,从 而 明晰 企业 的 安全 需求 。 

(2) 确定 企业 信息 系统 的 主要 安全 风险 。 在 对 网 络 和 应 用 系统 进行 信息 安全 评估 并 进 
行 风险 分 级 后 ,可 以 确定 企业 信息 系统 的 主要 安全 风险 ,并 让 企业 选择 避免 降低、 接受 等 风 
险 处 置 措施 。 

(3) 指导 企业 信息 系统 安全 技术 体系 与 管理 体系 的 建设 。 对 企业 进行 信息 安全 评估 
后 ,可 以 制定 企业 网 络 和 系统 的 安全 策略 及 安全 解决 方案 ,从 而 指导 企业 信息 系统 安全 技术 
体系 (如 部 署 防火 墙 \ 入 侵 检测 与 漏洞 扫描 系统 、 防 病毒 系统 、 数 据 备份 系统 、 建 立 公 钥 基 础 
设施 PKI 等 ) 与 管理 体系 (安全 组 织 保证 、 安 全 管理 制度 及 安全 培训 机 制 等 ) 的 建设 。 


14.2 国际 安全 标准 


随 着 业界 对 信息 安全 问题 认识 的 不 断 深 入 , 随 着 信息 安全 体系 的 不 断 实践 , 越 来 越 多 的 
人 发 现 信 息 安全 问题 最 终 都 归结 为 一 个 风险 管理 问题 。 据 统计 ,国外 发 达 国 家 用 在 信息 安 
全 评估 上 的 投资 能 占 企 业 总 投资 的 1% ~~5%, 电 信和 人 金融 行业 能 达到 300 500. ДОЗ 
算 , 每 年 仅 银行 的 安全 评估 费用 就 超过 几 个 亿 。 而 且 , 企 业 的 安全 风险 信息 是 动态 变化 的 ， 
只 有 动态 的 信息 安全 评估 才能 发 现 和 跟踪 最 新 的 安全 风险 。 所 以 企业 的 信息 安全 评估 是 一 
个 长 期 持续 的 工作 ,通常 应 该 每 隔 1 一 3 年 就 进行 一 次 安全 风险 评估 。 因 此 ,信息 安全 评估 
有 着 广阔 的 市 场 前 景 。 

现 有 信息 安全 评估 标准 存在 很 大 局 限 性 ,风险 分 析 的 方法 有 定性 分 析 、 半 定量 分 析 和 定 
量 分 析 。 现 有 的 信息 安全 评估 标准 主要 采用 定性 分 析 法 对 风险 进行 分 析 , 即 通常 采取 安全 
事件 发 生 的 概率 来 计算 风险 。 然 而 ,在 安全 评估 过 程 中 ,评估 人 员 常 常 面临 的 问题 是 : 信息 
资产 的 重要 性 如 何 度量 ?资产 如 何 分 级 ?什么 样 的 系统 损失 可 能 构成 什么 样 的 经 济 损失 ? 
如 何 构建 技术 体系 和 管理 体系 达到 预定 的 安全 等 级 ”一 个 由 病毒 中 断 了 的 邮件 系统 ,对 企 
业 造 成 的 经 济 损失 和 社会 影响 如 何 计算 ? 如 果 黑 客人 侵 ,尽管 没有 造成 较 大 的 经 济 损失 ,但 
企业 的 名 誉 损失 又 该 如 何 衡 量 ? 另外 ,对 企业 的 管理 人 员 而 言 : 哪些 风险 在 企业 可 承受 的 
范围 内 ? 这 些 问题 从 不 同 角度 决定 了 一 个 信息 系统 安全 评估 的 结果 。 目 前 的 信息 安全 评估 
标准 都 不 能 对 这 些 问题 进行 定量 分 析 , 在 没有 一 个 统一 的 信息 安全 评估 标准 的 情况 下 ,各 家 
专业 评估 公司 大 多 数 是 凭借 各 自 积累 的 经 验 来 解决 。 因 此 ,这 就 需要 统一 的 信息 安全 评估 
标准 的 出 台 。 

综 上 所 述 , 网 络 与 信息 安全 的 标准 ,是 在 如 下 一 些 “ 原 动力 ”的 作用 下 发 展 起 来 的 。 

1. 安全 产品 间 互 操作 性 的 需要 

加 密 与 解密 、 签 名 与 认证 \ 网 络 之 间 安 全 的 互联 互通 等 ,都 需要 来 自 不 同 厂商 的 产品 能 
够 顺利 地 进行 互 操作 ,共同 实现 一 个 完整 的 安全 功能 。 这 种 需求 导致 了 最 初 一 批 网 络 信息 
安全 标准 的 诞生 ,它们 是 以 “算法 ”“ 协 议 ” 或 者 “接口 ”的 面目 出 现 的 。 比 如 著名 的 对 称 加 密 
算法 DES 的 英文 全 称 就 是 “数据 加 密 标准 ”。 

2. 对 安全 等 级 认定 的 需要 

人 们 不 可 能 百分之百 地 听信 厂家 说 自己 有 哪些 安全 功能 ,大 多 数 用 户 自己 又 不 是 安全 
专家 ,于 是 就 需要 一 批 用 户 信 得 过 的 、 恪 守 中 立 的 安全 专家 ,对 安全 产品 的 安全 功能 和 性 能 
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进行 认定 。 经 过 总 结 提炼 ,就 形成 了 一 些 “ 安 全 等 级 ”, 每 个 安全 等 级 在 安全 功能 和 性 能 上 有 
特定 的 严格 定义 ,对 应 着 一 系列 可 操作 的 测评 认证 手段 。 这 些 用 客观 的 、 可 操作 的 手段 定义 
的 安全 等 级 ,使 得 安全 产品 的 评测 认定 走向 正轨 。 

3. 对 服务 商 能 力 进行 衡量 的 需要 

随 着 网 络 信息 安全 逐渐 成 长 为 一 个 产业 ,安全 等 级 认定 的 弱点 一 一 周期 长 .代价 高 就 逐 
步 暴 露出 来 。 于 是 ,除了 对 “和 蛋 ”( 安 全 产品 ) 的 等 级 进行 认定 以 外 ,人 们 想到 了 通过 对 下 和 蛋 的 
“ 鸡 ”( 安 全 服务 商 ) 等 级 的 认定 来 间接 地 对 “和 蛋 ” 进 行 认 定 。 这 样 ,使 得 以 产品 提供 商 和 工程 
承包 商 为 评测 对 象 的 标准 大 行 其 道 , 同 以 产品 或 系统 为 测评 认证 对 象 的 测评 认证 标准 形成 
了 互补 的 格局 。 网 络 的 普及 ,使 以 网 络 为 平台 的 网 络 信息 服务 企业 和 使 用 网 络 作为 基础 平 
台 传 递 工作 信息 的 企业 ,比如 金融 、 证 券 , 保 险 和 各 种 类 型 的 电子 商务 企业 纷纷 重视 安全 问 
题 。 因 此 ,针对 使 用 网 络 和 信息 系统 开展 服务 的 企业 的 信息 安全 管理 标准 应 运 而 生 。 

目前 ,国际 上 通行 的 与 网 络 和 信息 安全 有 关 的 标准 大 致 可 分 成 三 类 ， 

(1) 互 操作 标准 。 比 如 ,对 称 加 密 标 准 DES、3DES、IDEA 以 及 被 普遍 看 好 的 AES; 非 
对 称 加 密 标准 RSA; VPN 标准 IPSec; 传输 层 加 密 标 准 SSL; 安全 电子 邮件 标准 S-MIME; 
安全 电子 交易 标准 SET; 通 用 脆弱 性 描述 标准 CVE。 这 些 都 是 经 过 一 个 自发 的 选择 过 程 后 
被 普遍 采用 的 算法 和 协议 ,也 就 是 所 谓 的 “事实 标准 ”。 

(2) 技术 与 工程 标准 。 比 如 ,信息 产品 通用 测评 准则 (CC/ISO 15408) 和 安全 系统 工程 
能 力 成 熟 度 模型 (SSE-CMM)。 

(3) 网 络 与 信息 安全 管理 标准 。 比 如 ,信息 安全 管理 体系 标准 (BS 7799 ,正在 争取 成 为 
ISO 17799 的 进程 之 中 ) 和 信息 安全 管理 标准 (ISO 13335)。 

1. ТС$ЕС 

在 信息 安全 评估 标准 的 发 展 早期 , 最 具 代 表 性 的 是 美国 国防 部 的 可 信 计 算 机 系统 评估 
准则 。 这 部 标准 最 早 可 追溯 到 20 世纪 六 七 十 年 代 , 始 于 军 方 对 计算 机 安全 的 密切 关注 。 此 
后 历经 十 余年 的 初步 探索 , 美国 国家 安全 局 (NSA) 于 1981 年 创建 了 “国家 计算 机 安全 中 心 
СМСС)”, 负责 制定 并 维护 国防 部 门 使 用 的 可 信 计 算 机 系统 的 技术 标准 。 

1983 年 ,NCSC 终于 成 功 制定 了 可 信 计 算 机 系统 评估 准则 (Trusted Computer System 
Evaluation Сгісегіа, ТСЅЕС) ,并 于 1985 年 作为 国防 部 标准 (DoD5200. 28) 正 式 发 布 。 由 于 
采用 了 橘 色 书 皮 , 人 们 通常 称 其 为 “ 橘 皮 书 ”。 此 后 ,NCSC 又 陆续 出 版 了 一 系列 有 关 可 信 计 
算 机 数据 库 、. 可 信 计 算 机 网 络 等 指南 。 由 于 每 本 书 使 用 了 不 同 颜色 的 书 皮 , 人 们 将 其 统称 为 
彩虹 系列 。 

在 TCSEC 时 代 , 世 界 上 尚 没有 其 他 类 似 的 评估 标准 。 它 的 制定 确立 了 计算 机 安全 的 
概念 ,对 其 后 的 信息 安全 发 展 具 有 跨 时 代 的 意义 。 但 是 ,由 于 TCSEC 的 军 方 背景 以 及 当时 
信息 安全 发 展 的 具体 历史 阶段 所 限 ,TCSEC 的 安全 概念 只 停留 在 信息 的 “保密 性 ”上 ,没有 
超出 计算 机 安全 的 范畴 。 

TCSEC 依据 的 安全 策略 模型 是 Bell-La Padula 模型 ,该 模型 所 制定 的 最 重要 的 安全 准 
则 (严禁 上 读 、 下 写 ) 针 对 的 是 信息 的 保密 性 要 求 。 其 主要 的 技术 手段 是 访问 控制 机 制 ,依靠 
访问 控制 机 制 实现 “严禁 上 读 、 下 写 ” 的 要 求 。TCSEC 认为 ,对 计算 机 安全 的 任何 讨论 必须 
始 于 对 安全 要 求 的 陈述 , 一 个 安全 的 系统 要 通过 特定 的 安全 技术 来 控制 对 信息 的 访问 , 保 
证 只 有 授权 的 用 户 或 代表 授权 用 户 的 进程 才能 访问 ( 读 、 写 .创建 删除) 信息。 这 一 基本 的 
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安全 目标 陈述 导出 了 6 个 安全 要 求 ,其 中 4 个 与 访问 控制 有 关 ,剩余 两 个 涉及 如 何 才 能 确信 
可 信 计 算 机 系统 中 实现 了 访问 控制 。 这 6 个 安全 要 求 可 归 为 三 大 类 : 分 别 是 策略 (Policy)、 
可 追究 性 (Accountability) ,保证 (Assurance)。 

(1) 策略 。 

要 求 一 : 安全 策略 一 一 系统 必须 执行 一 个 清晰 定义 的 .明确 的 安全 策略 。 给 定 了 确定 
的 主体 和 客体 后 ,系统 要 根据 一 定 的 规则 来 判断 主体 是 否 有 权 访 问 客体 。 计 算 机 系统 必须 
强制 执行 安全 策略 ,以 实施 这 些 访 问 规则 。 

要 求 二 : 标记 一 一 客体 必须 与 访问 控制 标记 发 生 关 联 。 为 控制 对 计算 机 中 信息 的 访 
їп], 必须 在 强制 执行 的 安全 策略 规则 下 给 每 一 个 客体 标注 标记 ,以 可 靠 地 标识 客体 的 敏感 
级 /访问 模式 。 

(2) 可 追究 性 。 

要 求 三 : 标识 一 一 每 个 主体 必须 被 标识 ,每 一 次 的 信息 访问 必须 基于 主体 的 身份 和 客 
体 信 息 的 类 别 作出 仲裁 。 标 识 和 授权 信息 必须 得 到 妥善 保护 。 

要 求 四 : 可 追究 性 一 一 审计 信息 必须 得 到 保护 ,以 便于 影响 安全 的 行为 能 够 追溯 到 行 
为 的 发 起 方 。 可 信和 系统 必须 能 够 记录 安全 相关 事件 的 发 生 。 要 能 有 选择 地 记录 安全 事件 ， 
以 减少 资源 的 过 度 消耗 ,增加 分 析 的 效率 。 审 计数 据 必须 妥善 保护 。 

(3) 保证 。 

要 求 五 : 保证 一 一 计算 机 系统 必须 包含 可 被 独立 评估 的 软 /硬件 机 制 ,以 充分 保证 计算 
机 系统 能 够 实现 上 述 4 项 要 求 。 这 些 机 制 一 般 都 租 入 到 操作 系统 中 ,并 必须 得 到 清晰 的 描 
Ж. 以 便于 独立 地 评估 。 

要 求 六 : 持续 保护 一 一 实现 上 述 要 求 的 可 信 机 制 必须 得 到 持续 保护 , 以 防止 破坏 和 非 
授权 改变 。 如 果 这 些 基础 的 软 / 硬 件 机 制 本 身 不 安全 , 则 计算 机 安全 便 无 从 谈 起 。 计算机 系 
统 的 生命 周期 中 , 持续 保护 的 要 求 意义 重大 。 

TCSEC 的 安全 级 别 如 表 14-1 所 示 , 由 低 到 高 分 别 为 D.C1、C2、Bl1、B2、B3、Al。 其 中 ， 
Bl 级 与 Bl 级 以 下 的 安全 测评 级 别 , 其 安全 策略 模型 是 非 形式 化 定义 的 。 从 B2 级 开始 ,其 
安全 策略 模型 为 更 加 严格 的 形式 化 定义 , 甚至 引用 形式 化 验证 方法 。 


表 14-1 TCSEC 安全 级 别 


类 别 级 别 名 称 主要 特征 
А м 验证 设计 形式 化 的 最 高 级 描述 和 验证 ,形式 化 的 隐蔽 通道 分 析 、 
非 形式 化 的 代码 对 应 证 明 
B3 安全 区 域 访问 控制 ,高 抗 渗 透 能 力 
Ё РЯ 结构 化 保护 og 
ВІ 标记 安全 保护 强 访问 控制 .安全 标记 
| єз 受 控 访问 控制 单独 可 追究 性 .广泛 的 审计 踪迹 
С1 自主 安全 保护 自主 访问 控制 
D р 最 小 保护 相当 于 无 安全 功能 的 个 人 计算 机 
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各 级 的 主要 特征 如 下 所 述 : 

QD 级 (最 小 保护 )。 几 乎 没有 保护 (如 DOS 操作 系统 ) 。 

@ C1 级 (自主 安全 保护 ) 。 非 形式 化 定义 安全 策略 模型 , 使 用 了 基本 的 自主 访问 控制 。 
该 级 别 能 实现 通过 标识 和 鉴别 体现 可 追究 性 要 求 ,避免 偶尔 发 生 的 操作 错误 与 数据 破坏 , 支 
持 同 组 合作 的 敏感 资源 的 共享 ,要求 安 全 特性 用 户 文 档 、 可 信 设 备 手 册 、 测 试 文档 、 设 计 文 
档 ,C 级 安全 措施 可 以 简单 理解 为 操作 系统 逻辑 级 安全 措施 。 

@ C2 级 ( 受 控 访问 保护 )。 非 形式 化 定义 安全 策略 模型 ,使 用 了 更 加 完善 的 自主 访问 
控制 策略 与 防止 客体 重用 策略 。 通 过 标识 、 鉴 别 、 审 计 来 实现 可 追究 性 ;实施 资源 隔离 ,确保 
TCB 元素 的 完整 性 ;对 一 般 性 攻击 具有 一 定 的 抵抗 能 力 ;要求 安全 特性 用 户 文档 、 可 信 设 备 
手册 ,测试 文档 .设计 文 档 。 

Ф ВІ 级 (标记 安全 保护 ) 保 留 C2 级 所 有 安全 策略 , 非 形 式 化 安全 模型 定义 。 该 级 引用 
了 安全 标记 ;考虑 了 标记 的 完整 性 与 标记 的 输出 ;在 命名 主体 与 客体 上 实施 强制 访问 控制 ; 
实际 上 引入 了 物理 级 的 安全 措施 ;对 一 般 性 攻击 具有 较 强 的 抵抗 能 力 ,但 对 渗透 攻击 的 抵抗 
能 力 较 低 。 

© B2 级 (结构 化 保护 ) 。 形 式 化 定义 安全 策略 模型 ,可 信 计 算 基 结构 化 。 把 自主 访问 
与 强制 访问 的 控制 扩展 到 所 有 的 主体 与 客体 上 ;引入 了 设备 的 标记 ;主体 的 敏感 度 标记 改变 
时 ,可 信 计 算 基 要 通知 终端 , 并 向 终端 用 户 显示 完 整 的 敏感 度 标记 ;引入 了 隐蔽 通道 保护 ; 
引入 了 可 信和 通道 ;要求 TCB 能 够 分 离 操作 员 与 管理 员 ;更 彻底 的 安全 措施 ;严格 系统 配置 管 
理 ; 有 一 定 的 抵抗 渗透 能 力 。 

@ вз 级 (安全 区 域 ) 。 完 好 的 安全 策略 的 形式 化 定义 ,必须 满足 “引用 监视 器 ”的 要 求 。 
结构 化 可 信 计 算 基 结构 ,继承 了 B2 级 的 安全 特性 ;支持 更 强化 的 安全 管理 ;扩展 审计 范围 
与 功能 ;引入 了 可 信 恢 复 ; 具 有 较 高 的 抵抗 渗透 能 力 。 

@ Al 级 (验证 设计 )。 功 能 与 B3 级 相同 ,增加 了 形式 化 分 析 、 设 计 与 验证 。 

2. ITSEC 

以 美国 诞生 TCSEC 为 契机 ,世界 其 他 先进 国家 也 开始 制定 本 国 的 信息 技术 安全 评估 
标准 。 英 国政 府 认 识 到 对 政府 部 门 使 用 的 计算 机 系统 的 安全 评估 十 分 必要 ,于 1985 年 由 
其 “通信 电子 安全 总 局 (CESG)” 设 立 了 安全 评估 机 构 。 之 后 不 久 , 英 国 的 贸易 产业 部 (DTLD 
也 认识 到 商用 计算 机 安全 评估 的 必要 性 ,于 1987 年 设立 了 商用 计算 机 安全 中 心 。 以 该 中 
心 为 主体 制定 了 被 称 之 为 “ 绿 皮 书 ”的 英国 信息 技术 安全 评估 标准 ,并 于 1989 年 发 布 试行 。 

很 快 , 英国 就 发 现在 同一 国家 制定 两 种 评估 制度 极 不 合适 。 在 1989 年 末 ,CESG 和 
DTI 发 起 了 测评 认证 制度 的 一 体 化 计划 。 统 一 后 的 测评 认证 制度 称 为 “英国 信息 技术 安全 
性 测评 认证 体系 (UKITSEC)”, 于 1990 年 制定 了 评估 标准 (MEM03&DTI) 。 

UKITSEC 的 目的 是 在 国内 确立 经 济 、 有 效 地 评估 信息 技术 产品 并 对 其 进行 认证 的 一 
体 化 评估 制度 ,以 响应 政府 和 产业 界 的 客观 要 求 , 同 时 期 待 着 在 不 久 的 将 来 使 评估 结果 与 国 
际 认证 接轨 。 在 UKITSEC 同期 ,欧洲 其 他 国家 也 开始 了 制定 评估 标准 的 行动 ,法国 制定 
了 B-W-RBook 评估 标准 ,德国 制定 了 ZSEIC 评估 标准 。 

但 是 ,一 直 秉 持 欧洲 市 场 统一 构想 的 欧 共 体 委员 会 逐步 认识 到 各 国 采用 不 同 的 标准 极 
不 适宜 ,必须 使 安全 评估 标准 朝向 欧洲 统一 的 方向 发 展 。 于 是 ,1990 年 德国 信息 安全 局 
(GISA) 发 出 号 召 , 由 英国 德国、 法 国 、 荷 兰 4 个 国家 的 代表 着 手 共同 制定 了 欧洲 统一 的 安 
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全 评估 标准 《信息 技术 安全 评估 标准 》, 简 称 ITSEC。 除 了 吸取 TCSEC 的 成 功 经 验 外 ， 
ITSEC 首次 全 面 提出 了 信息 安全 的 保密 性 .完整 性 .可 用 性 的 概念 ,把 可 信 计 算 机 的 概念 提 
高 到 可 信 信 息 技 术 的 高 度 上 认识 。 他 们 的 工作 成 为 欧 共 体 信 息 安 全 计划 的 基础 ,并 对 国际 
信息 安全 的 研究 .实施 产生 了 深刻 的 影响 。 

同期 ,加 拿 大 也 制定 了 《加 拿 大 计算 机 产品 评估 准则 》 的 第 一 版 , 称 为 CTCPEC。 其 第 
三 版 于 1993 年 公布 , 它 吸 取 了 ITSEC 和 TCSEC 的 长 处 。 此 外 ,美国 政府 进一步 发 展 了 对 
评估 标准 的 研究 ,于 1993 年 公开 发 布 了 《联邦 准则 ?的 1.0 版 草案 ,简称 ЕС, 

在 这 个 时 期 ,信息 安全 标准 的 发 展 进 入 了 百家争鸣 的 阶段 ,为 后 来 的 CC 奠定 了 基础 ， 
提供 了 宝贵 的 知识 储备 。 这 些 标准 之 中 ,由 于 欧洲 社会 的 大 力 推 动 ,ITSEC 的 应 用 最 为 广 
泛 ,直至 现在 仍 为 欧洲 一 些 国 家 所 采用 。 

ITSEC 认为 ,系统 或 产品 的 保密 性 .完整 性 .可 用 性 要 求 要 通过 实施 一 系列 的 技术 性 安 
全 措施 来 满足 ,这 些 安 全 措施 称 为 安全 执行 功能 (Security Enforcing Functions) ,此 外 ,还 要 
对 这 些 功能 具有 适当 的 信心 ,这 称 为 “保证 ?>。 保 证 则 分 为 两 方面 : 对 安全 执行 功能 的 正确 
性 (Correctness) 的 信心 (从 开发 和 运行 的 角度 ) 以 及 对 这 些 功 能 的 有 效 性 (Effectiveness ) 的 
信心 。 

除 保证 的 概念 外 ,ITSEC 还 提出 了 若干 新 的 概念 。 对 系统 或 产品 的 评估 将 有 利于 用 户 
对 产品 的 选择 ,这 种 评估 除 需 有 其 明确 目标 以 及 充分 定义 的 安全 评估 准则 ,还 要 有 认证 实体 
(Certification Body) 负 责 实施 评估 。 对 一 个 系统 来 说 ,可 把 其 安全 功能 的 评估 视 为 在 一 个 
特定 环境 中 采用 IT 系统 的 判断 过 程 的 一 部 分 ,这 个 过 程 称 为 认可 (Accreditation) ,该 过 程 
涉及 很 多 因素 ,包括 系统 安全 性 的 保证 ,安全 管理 责任 的 确定 、 对 相关 技术 和 法 律 /法 规 要 求 
的 遵循 .其 他 非 技术 性 安全 措施 的 充分 性 等 。 

ITSEC 主要 讨论 的 是 技术 性 安全 措施 , 但 它 也 谈 到 了 某 些 非 技 术 性 措施 ,比如 与 人 员 
有 关 的 安全 操作 流程 物理 安全 以 及 流程 安全 。 

ITSEC 对 TOE 中 的 组 件 也 做 了 进一步 划分 : TOE 中 用 来 满足 安全 目标 的 组 件 , 称 为 
“安全 执行 ”组件 , 比 如 实现 访问 控制 .审计 、 错 误 恢 复 等 功能 的 组 件 ;TOE 中 某 些 组 件 虽 然 
不 属于 安全 执行 组 件 ,但 是 与 安全 功能 的 正确 实施 密切 相关 ,这 称 为 “安全 相关 ”组 件 。 安 
全 执行 组 件 和 安全 相关 组 件 的 组 合 便 是 TCSEC 的 “可 信 计 算 基 (TCB)”。 

ITSEC 包含 的 安全 功能 要 求 共 分 为 10 大 类 ,它们 是 由 《德国 国家 标准 》 而 来 ,其 中 5 类 
要 求 与 美国 的 TCSEC 要 求 类 似 。 在 所 有 的 安全 功能 要 求 类 中 ,评估 发 起 者 (Sponsor， 即 
受 评 方 ) 必 须 定 义 用 于 评估 的 安全 目标 , 即 TOE 中 提供 的 安全 执行 功能 。 安 全 目标 中 还 应 
包括 其 他 相关 信息 ,比如 ТОЕ 的 安全 目标 及 这 些 目标 可 能 遭 到 的 可 预见 威胁 , 除 此 之 外 ， 
也 应 包括 用 来 实现 这 些 安全 执行 功能 的 安全 机 制 。 

安全 执行 功能 只 可 能 满足 产品 或 系统 安全 目标 的 一 个 方面 , 除 此 之 外 ,还 需要 保证 手 
段 , 以 确保 安全 目标 能 够 通过 所 选择 的 安全 执行 功能 和 机 制 来 实现 。 这 就 是 对 保证 安全 执 
行 功 能 的 有 效 性 和 正确 性 的 评估 。 

有 效 性 评估 将 考察 TOE 提供 的 安全 执行 功能 和 机 制 是 否 能 正确 满足 安全 目标 。 有 效 
性 评估 分 为 两 部 分 : 结构 和 操作 。 前 者 包括 功能 的 适合 性 .功能 的 绑 定 (所 选择 的 功能 是 否 
能 协同 工作 )、 机制 的 强度 .结构 脆弱 性 ,后 者 包括 易 用 性 和 操作 脆弱 性 ;其 中 ,机制 的 强度 即 
对 攻击 的 抵抗 能 力 。ITSEC 定义 了 3 个 强度 级 : 基本 级 .中 级 和 高 级 。 强 度 级 的 上 升 代表 
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了 对 安全 机 制 的 信心 的 增强 。 

正确 性 评估 将 考察 安全 执行 功能 和 机 制 是 否 得 到 了 正确 实施 。ITSEC 共 为 正确 性 评 
估 划 分 了 7 个 级 别 : E0 一 E6 ,代表 了 对 正确 性 的 信心 的 增长 。ITSEC 的 评估 级 别 便 是 正确 
性 级 别 ЕО ~ Еб, Е0 ~ Е6 包括 (由 E0 一 E6 逐渐 增强 )E6, 即 形式 化 验证 ;E5, 即 形式 化 分 
析 ;E4, 即 半 形 式 化 分 析 ;E3, 即 数字 化 测试 分 析 ;E2 , 即 数字 化 测试 ;El1, 即 功能 测试 ;E0, 即 
不 能 充分 满足 保证 。 

ІТЅЕС 的 10 个 安全 功能 类 分 别 为 F-C1、F-C2、F-B1、F-B2、F-B3、F-IN、EF-AV、F-DI、 
F-DC、F-DX。 内 容 如 下 


(1) ЕСІ, 
目标 : А + ТСЅЕС C1 级 ,提供 自主 访问 控制 ,包括 标识 和 鉴别 ,访问 控制 (自主 )。 
(2) Е-С2, 


目标 : ЖАТ ТСЅЕС С2. 提供 更 细 粒 度 的 访问 控制 , 审计 安全 相关 事件 , 提供 资源 分 
离 , 包 括 标识 和 上 鉴别、 访问 控制 .可 追究 性 、 审 计 、 客 体重 用 。 

С3) Е-В1, 

目标 : ЖАТ TCSEC B1, 通 过 敏感 度 标记 实施 强制 访问 控制 。 包 括 标识 和 鉴别 .访问 
控制 (此 级 开始 包括 强制 访问 控制 )、 可 追究 性 、 审 计 、 客 体重 用。 

(4) Е-В2. 

目标 : ЖА Т TCSEC B2, 强 制 访问 控制 扩展 到 了 所 有 的 主客 体 ,强化 了 ВІ 类 的 鉴别 
要 求 ,包括 强制 机 制 ,标识 和 鉴别 ,访问 控制 .可 追究 性 、 审 计 、 客 体重 用 。 

С57 FE-B3, 

目标 : 来 自 于 TCSEC Вз 和 Al, 在 B2 级 之 上 提供 了 清晰 的 安全 管理 角色 ,审计 得 到 了 
扩展 ,用 来 通知 安全 相关 事件 ,包括 强制 机 制 . 标 识 和 鉴别 .访问 控制 .可 追究 性 .审计 、 客 体 
重用 。 

(6) Е-1М, 

目标 : 具有 对 数据 和 程序 的 高 完整 性 要 求 ,比如 在 数据 库 ТОЕ 中 应 用 ,包括 标识 和 鉴 
别 .访问 控制 .可 追究 性 .审计 。 

(7) Е-АУ, 

目标 : 具有 对 完整 TOE 或 ТОЕ 特殊 功能 的 高 可 用 性 要 求 ,比如 在 制造 业 的 控制 过 程 
中 应 用 ,包括 服务 可 靠 性 。 

(8) PF-DI, 

目标 : 数据 交换 过 程 中 的 数据 完整 性 保护 ,包括 标识 和 鉴别 .可 追究 性 、 审 计 、 数 据 
交换 。 

(9) F-DC。 

目标 : 数据 交换 过 程 中 的 数据 保密 性 ,比如 密码 服务 中 使 用 ,包括 数据 交换 。 

(10) F-DX。 

目标 : 网 络 中 交换 信息 的 保密 性 和 完整 性 ,比如 ,敏感 信息 通过 不 安全 的 网 络 交换 。 包 
括 标识 和 鉴别 .可 追究 性 审计、 数据 交换 。 

欧盟 曾 在 1997 年 发 布 了 ITSEC 评估 互 认可 协定 ,并 在 1999 年 4 月 后 发 布 了 新 的 互 认 
可 协定 第 二 版 。 在 签署 了 互 认 可 协定 的 国家 中 ,双方 的 评估 结果 是 互 认 的 ,在 一 个 国家 评估 
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后 ,产品 便 没 有 必要 在 另外 一 个 协定 签署 国 再 次 评估 。ITSEC 的 文献 至 今 仍 在 广泛 应 用 和 
更 新 。 

其 中 ,1996 年 发 布 的 基础 性 文件 (UKSP01) 在 2000 年 2 月 又 重新 做 了 第 四 版 修订 ,最 
大 的 改动 便 是 增加 了 对 CC 最 新 动态 的 反应 ,由 此 可 见 ITSEC 的 生命 力 之 强 。 

3. 国际 商用 准则 

美国 联合 荷 . 法 、 德 , 英 、 加 等 国 于 1991 年 1 月 宣布 了 制定 通用 安全 评价 准则 (Common 
Criteria for IT Security Evaluation,CC) 的 计划 。1996 年 6 月 ,CC 第 一 版 发 布 ; 1998 年 
5 月 ,CC 第 二 版 发 布 ;1999 年 10 月 СС v2. 1 版 发 布 ,并 且 成 为 ISO 标准 。CC 的 主要 思想 
和 框架 取 自 ITSEC 和 FC ,并 充分 突出 了 ”保护 轮廓 ”的 概念 。CC 是 国际 标准 化 组 织 统一 现 
有 多 种 准则 的 结果 ,是 目前 最 全 面 的 评价 准则 。CC 的 内 容 包括 三 个 部 分 。 

第 一 部 分 : 简介 和 一 般 模 型 。 

这 一 部 分 介绍 了 CC 的 一 般 概念 和 格式 ,描述 了 CC 的 结构 和 适用 范围 ,描述 了 安全 功 
ВЕ. 保证 需求 的 定义 ,并 给 出 了 保护 轮廓 (PP) 和 安全 目标 (ST) 的 结构 。 

第 二 部 分 : 安全 功能 要 求 。 

这 一 部 分 提供 了 一 系列 安全 功能 组 件 ,作为 表述 评估 对 象 (TOE) 功 能 要 求 的 标准 方 
法 。 在 保护 轮廓 和 安全 目标 中 将 使 用 这 些 功 能 组 件 进行 描述 。 

第 三 部 分 : 安全 保证 要 求 。 

这 一 部 分 建立 一 套 保 证 组 件 , 作 为 表述 评估 对 象 保证 要 求 的 标准 方法 。 定 义 了 保护 轮 
廊 和 安全 目标 的 评估 准则 。 提 出 了 7 个 评估 保证 级 别 (Evaluation Assurance Levels)。 每 
一 级 均 需 评估 7 个 功能 类 ,分 别 是 配置 管理 .分 发 和 操作 、 开 发 过 程 .指导 文献 .生命 期 的 技 
术 支 持 、 测 试 和 脆弱 性 评估 。 

目前 IT 安全 性 评估 通用 标准 (CC) 已 成 为 评估 信息 系统 及 其 产品 安全 性 的 世界 性 通用 
准则 。 

CC 的 主要 读者 包括 IT 系统 和 产品 的 用 户 、 开 发 者 和 评估 者 ;其 他 读者 包括 系统 管理 
员 和 安全 管理 员 、 内 部 和 外 部 审计 员 安全 规划 和 设计 者 、 评 估 发 起 人 和 评估 机 构 。 

用 户 可 以 利用 评估 结果 ,判断 一 个 系统 和 产品 是 否 满足 他 们 的 安全 需求 ,可 以 通过 评估 
结果 比较 不 同 的 系统 和 产品 ,用 户 在 保护 轮廓 中 可 提出 对 评估 对 象 的 特殊 IT 安全 要 求 。 

开发 者 按照 CC 对 系统 和 产品 进行 设计 和 开发 ,可 以 通过 安全 功能 和 保证 证 明 ТОЕ 实 
现 了 特定 的 安全 要 求 ,每 个 安全 要 求 都 包含 在 安全 目标 之 中 。 

评估 者 按照 CC ТОЕ 进行 评估 ,判断 TOE 与 安全 要 求 的 一 致 性 ,可 以 得 到 客观 的 评 
估 结 果 。 

4. BS7799 (ISO/IEC 17799) 

В57799 是 英国 的 工业 、 政 府 和 商业 共同 需求 而 发 展 的 一 个 标准 ,分 两 部 分 : 第 一 部 分 
为 “信息 安全 管理 事务 准则 ”, 并 已 在 2000 年 被 采纳 为 ISO 17799, 是 信息 安全 管理 实践 指 
南 ,提供 了 一 些 如 何 做 或 者 好 做 法 的 指导 ; 第 二 部 分 为 “信息 安全 管理 系统 的 规范 ”, 告 诉 我 
们 应 该 做 什么 。 目 前 此 标准 已 经 被 很 多 国家 采用 ,并 已 成 为 国际 标准 ISO 17799, 是 世界 公 
认 的 管理 措施 最 全 面 的 信息 安全 管理 标准 ,其 安全 模型 主要 是 建立 在 风险 管理 的 基础 上 , 通 
过 风险 分 析 的 方法 ,使 信息 风险 的 发 生 概率 和 后 果 降 低 到 可 接受 水 平 ,并 采取 相应 措施 保证 
业务 不 会 因 安全 事件 的 发 生 而 中 断 。 这 个 标准 中 安全 管理 体系 框架 构建 的 过 程 也 就 是 宏观 
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上 指导 整个 项 目 实施 的 过 程 。 

这 个 标准 中 吸收 了 全 世界 信息 安全 管理 的 基本 概念 并 综合 了 信息 安全 管理 的 最 佳 实践 
活动 ,并 给 出 了 11 类 需要 进行 控制 的 部 分 : 安全 策略 .安全 组 织 .资产 分 类 与 控制 个 人 信 
息 安 全 ,物理 和 环境 安全 ,通信 和 操作 安全 访问 控制 .系统 的 开发 和 维护 .商业 持续 规划 、 合 
法 性 要 求 等 方面 的 安全 风险 评估 和 控制 ,以 及 39 个 安全 控制 目标 和 133 项 控制 细则 。 它 以 
风险 评估 为 基础 , 自 顶 向 下 的 管理 方法 ,从 组 织 、 人 员 流程、 技术 .法律 法 规 . 经 营 等 全 方位 
实施 的 管理 体系 。 该 标准 主要 提供 了 有 效 地 实施 信息 系统 风险 管理 的 建议 ,并 介绍 了 风险 
管理 的 方法 和 过 程 。 

5. SSE-CMM《 系 统 安全 工程 能 力 成 熟 模 型 》 

SSE-CMM 开发 源 于 1993 年 5 月 美国 国家 安全 局 发 起 的 研究 工作 。 该 工作 用 CMM 
模型 研究 现 有 的 各 种 工作 ,并 发 现 安全 工程 需要 一 个 特殊 的 CMM 模型 与 之 配套 。1995 年 
1 月 ,在 第 一 次 公共 安全 工程 CMM 讨论 会 中 进行 了 讨论 ,于 1999 年 4 月 完成 了 SSE-CMM 
模型 的 第 二 版 。 系 统 安 全 工程 旨 在 了 解 用 户 存 在 的 安全 风险 ,建立 符合 实际 的 安全 需求 ,将 
安全 需求 转换 为 贯穿 安全 系统 工程 的 实施 指南 。 系 统 安全 工程 需要 对 安全 机 制 的 正确 性 、 
有 效 性 进行 验证 ,证明 系统 安全 的 信任 度 能 够 达到 用 户 要 求 , 以 及 未 在 安全 基线 内 仍 存在 的 
安全 问题 连带 的 风险 在 用 户 可 容许 或 可 控 范围 内 。SSE-CMM 确定 了 一 个 评价 安全 工程 实 
施 的 综合 框架 ,提供 了 度量 与 改善 安全 工程 学 科 应 用 情况 的 方法 ,也 就 是 说 ,对 合格 的 安全 
工程 实施 者 的 可 信 性 ,是 建立 在 对 基于 一 个 工程 组 的 安全 实施 与 过 程 的 成 熟 性 评估 之 上 的 。 
SSE-CMM 的 目标 是 将 安全 工程 发 展 为 一 整套 有 定义 的 、 成 熟 的 及 可 度量 的 学 科 。 其 模型 
及 评价 方法 可 达到 以 下 几 点 目的 : 

(1) 将 投资 主要 集中 于 安全 工程 工具 开发 .人 员 培 训 、. 过程 定义 、 管 理 活 动 及 改善 等 
方面 。 

(2) 基于 能 力 的 保证 ,也 就 是 说 这 种 可 信 性 建立 在 对 一 个 工程 组 的 安全 实施 与 过 程 成 
熟 性 的 信任 之 上 。 

(3) 通过 比较 竞标 者 的 能 力 水 平 及 相关 风险 ,可 有 效 地 选择 合格 的 安全 工程 实施 者 。 

SSE-CMM 描述 的 是 为 确保 实施 较 好 的 安全 工程 ,过 程 必须 具备 的 特征 ,SSE-CMM 撒 
述 的 对 象 不 是 具体 的 过 程 或 结果 ,而 是 工业 中 的 一 般 实施 。 这 个 模型 是 安全 工程 实施 的 标 
准 , 它 主要 涵盖 以 下 内 容 : 

(1) 强调 的 是 分 布 于 整个 安全 工程 生命 周期 中 各 个 环节 的 安全 工程 活动 ,包括 概念 定 
义 .需求 分 析 、 设 计 、 开 发 集成、 安装、 运行 .维护 及 更 新 。 

(2) 应 用 于 安全 产品 开发 者 、 安 全 系统 开发 者 及 集成 者 ,还 包括 提供 安全 服务 与 工程 的 


(3) 适用 于 各 种 类 型 .规模 的 安全 工程 组 织 , 如 商业 、 政 府 及 学 术 界 。 

尽管 SSE-CMM 是 一 个 用 以 改善 和 评估 安全 工程 能 力 的 独特 模型 ,但 并 不 意味 着 安全 
工程 将 游离 于 其 他 工程 领域 之 外 进行 实施 。SSE-CMM 强调 的 是 一 种 集成 , 它 认为 安全 性 
问题 存在 于 各 种 工程 领域 之 中 ,同时 也 包含 在 模型 的 各 个 组 件 之 中 。 

SSE-CMM 模型 适用 于 所 有 从 事 某 种 形式 安全 工程 的 组 织 ,而 不 必 考 虑 产品 的 生命 周 
期 .组 织 的 规模 、 领 域 及 特殊 性 。 这 一 模型 通常 以 下 述 三 种 方式 来 应 用 : 

(1)“ 过 程 改善 ”。 可 以 使 一 个 安全 工程 组 织 对 其 安全 工程 能 力 的 级 别 有 一 个 认识 ,于 
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是 可 设计 出 改善 的 安全 工程 过 程 ,这 样 就 可 以 提高 安全 工程 能 

(2)“ 能 力 评估 ”。 使 一 个 客户 组 织 可 以 了 解 其 提供 商 的 安全 工程 过 程 能 力 。 

(3)“ 保 证 ”。 通 过 声明 提供 一 个 成 熟 过 程 所 应 具有 的 各 种 依据 ,使 得 产品 、 系 统 、 服 务 
更 具 可 信 性 。 

目前 ,SSE-CMM 已 经 成 为 西方 发 达 国 家 政府 ,军队 和 要 害 部 门 组 织 和 实施 安全 工程 的 
通用 方法 ,是 系统 安全 工程 领域 里 成 熟 的 方法 体系 ,在 理论 研究 和 实际 应 用 方面 具有 举 足 轻 
重 的 作用 。 我 国 国家 及 军队 信息 安全 测评 认证 中 心 已 准备 将 SSE-CMM 作为 安全 产品 和 
信息 系统 安全 性 检测 和 认证 的 标准 之 一 。 

6. ISO/IEC 15408(GB/T18336) 

信息 技术 安全 评价 的 通用 标准 由 6 个 国家 ( 美加 ` 英 法. 德 . 荷 ) 于 1996 年 联合 提出 ， 
并 逐渐 形成 国际 标准 ISO 15408 ,并 且 该 国际 标准 已 被 颁布 为 国家 标准 GB/T18336 ,简称 通 
用 准则 (CC) , 它 是 评估 信息 技术 产品 和 系统 安全 性 的 基础 准则 。 该 标准 针对 在 安全 性 评 
估 过 程 中 信息 技术 产品 和 系统 的 安全 功能 及 相应 的 保证 措施 提出 一 组 通用 要 求 , 使 各 种 相 
对 独立 的 安全 性 评估 结果 具有 可 比 性 ,并 且 该 标准 提出 了 目前 国际 上 公认 的 表述 信息 技术 
安全 性 的 结构 , 即 把 安全 要 求 分 为 规范 产品 和 系统 安全 行为 的 功能 要 求 及 解决 如 何 正确 有 
效 地 实施 这 些 功 能 的 保证 要 求 。CC 标准 是 第 一 个 信息 技术 安全 评价 国际 标准 ,是 信息 技 
术 安 全 评价 标准 及 信息 安全 技术 发 展 的 一 个 重要 里 程 碑 。 

7. ISO/IEC 13335 

ISO 13335 是 信息 安全 管理 方面 的 规范 ,该 标准 的 主要 目的 是 给 出 如 何 有 效 地 实施 ТТ 
安全 管理 的 建议 和 指南 。 该 标准 首次 给 出 了 关于 IT 安全 的 保密 性 .完整 性 .可 用 性 .审计 
性 、 认 证 性 ,可 靠 性 6 个 方面 的 含义 ,并 提出 以 风险 为 核心 的 安全 模型 : 企业 的 资产 面临 很 
多 威胁 (包括 来 自 内 外 部 的 威胁 ) ,威胁 利用 信息 系统 存在 的 漏洞 (如 物理 环境 、 网 络 服务 \ 主 
机 系统 、 应 用 系统 、 相 关 人 员 、 安 全 策略 等 ) 对 信息 系统 进行 渗透 攻击 。 如 果 渗 透 和 攻击 成 
功 , 将 导致 企业 资产 的 暴露 ; 资产 的 暴露 会 对 资产 的 价值 产生 直接 或 间接 的 影响 ; 风险 就 
是 威胁 利用 漏洞 使 资产 暴露 而 产生 影响 的 大 小 ,这 可 以 为 资产 的 重要 性 和 价值 所 决定 ; 对 
企业 信息 系统 安全 风险 的 分 析 , 就 得 出 了 系统 的 防护 需求 ; 根据 防护 需求 不 同 制定 系统 的 
安全 解决 方案 ,选择 适当 的 防护 措施 ,进而 降低 安全 风险 ,并 抗击 威胁 。 该 模型 阐述 了 信息 
安全 评估 的 思路 ,对 信息 安全 评估 工作 具有 指导 意义 。 


14.3 我 国安 全 评价 标准 


我 国 2001 年 由 中 国信 息 安 全 产品 测评 认证 中 心 牵头 ,将 ISO/IEC 15408 转化 为 国家 标 
准 一 一 GB/T 18336 一 2001《 信 息 技术 安全 性 评估 准则 》, 并 直接 应 用 于 我 国 的 信息 安全 测评 
认证 工作 。 其 中 ,基础 性 等 级 划分 标准 GB 17859 一 1999 是 其 他 标准 的 基础 ;是 信息 系统 安 
全 等 级 保护 实施 指南 ,为 等 级 保护 的 实施 提供 指导 。 标 准 体系 的 基本 思想 概括 为 : 以 信息 
安全 的 5 个 属性 为 基本 内 容 , 从 实现 信息 安全 的 5 个 层面 ,按照 信息 安全 5 个 等 级 的 不 同 要 
求 ,分 别 对 安全 信息 系统 的 构建 过 程 、 测 评 过 程 和 运行 过 程 进 行 控 制 和 管理 ,实现 对 不 同 信 
息 类 别 按 不 同 要 求 进行 分 等 级 安全 保护 的 总 体 目 标 。 近 年 来 ,我 国信 息 安全 标准 化 工作 取 
得 了 显著 成 就 ,围绕 信息 安全 保障 体系 建设 ,以 信息 安全 技术 、 机 制服 务 .管理 和 评估 为 重 
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点 , 共 发 布 信息 安全 国家 标准 54 项 。 特 别 是 2002 年 4 月 全 国信 息 安全 标准 化 技术 委员 会 
成 立 后 ,先后 研究 制定 信息 安全 等 级 保护 、 鉴 别 与 授权 ,信息 安全 管理 ,信息 安全 测评 认证 等 
方面 的 国家 标准 33 项 。 这 些 标准 为 推进 我 国信 息 安全 标准 化 工作 奠定 了 良好 基础 ,在 国家 
信息 安全 保障 体系 建设 中 发 挥 了 重要 作用 。 公 安 部 主持 制定 、 国 家 质量 技术 监督 局 发 布 的 
中 华人 民 共 和 国 国家 标准 СВ 17895 一 1999《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 已 正 
式 颁 布 实施 。 该 准则 将 信息 系统 安全 分 为 5 个 等 级 : 自主 保护 级 、 系 统 审计 保护 级 、 安 全 标 
记 保 护 级 .结构 化 保护 级 和 访问 验证 保护 级 。 主 要 安全 考核 指标 有 身份 认证 .自主 访问 控 
制 ,数据 完整 性 .审计 等 ,这 些 指 标 涵盖 了 不 同 级 别 的 安全 要 求 。 同 时 国内 等 级 保护 相关 标 
准 还 有 《信息 系统 安全 保护 等 级 定 级 指南 》( 试 用 稿 ) 《信息 系统 安全 等 级 保护 基本 要 求 》 
(试用 稿 ) 《信息 系统 安全 等 级 保护 实施 指南 )( 送 审 稿 ; 《信息 系统 安全 等 级 保护 测评 准 
则 》( 送 审 稿 ) 《电子 政务 信息 安全 等 级 保护 实施 指南 (试行 ) )( 国 信 办 25 号 文 ) 等 相关 
规范 。 

我 国 目前 在 信息 标准 化 的 组 织 结构 工作 程序 等 基本 运作 机 制 上 与 国际 标准 化 组 织 保 
持 了 一 致 ,但 是 目前 我 国 在 标准 的 制定 及 参与 方面 都 有 待 于 进一步 加 强 , 我 们 的 很 多 单位 却 
在 盲目 地 摘抄 7799/17799。 只 有 积极 参与 国际 标准 制定 ,建立 稳定 的 国际 标准 跟踪 、 人 研究 
队伍 ,才能 对 国际 信息 安全 发 展 形 成 全 面 的 认识 ,从 而 踏 踏实 实 做 好 基础 性 理论 研究 ,形成 
我 们 自己 的 看 法 , 拿 出 我 们 自己 的 东西 , 才 是 我 们 更 应 该 做 的 。 

1. 信息 技术 安全 标准 的 制定 情况 

国内 信息 技术 安全 标准 的 制定 工作 是 从 20 世纪 80 年 代 中 期 开始 的 。 一 方面 是 制定 信 
息 技 术 设 备 和 设施 的 安全 标准 ,1985 年 发 布 了 第 一 个 标准 GB 4943; 另 一 方面 是 制定 信息 
安全 技术 标准 ,于 1994 年 发 布 了 第 一 批 标准 。 至 1997 年 底 , 已 制定 \ 报 批 和 发 布 了 有 关 信 
息 技 术 安 全 的 国家 标准 13 个 和 国家 军用 标准 6 个 。 现 正在 制定 中 的 国家 标准 14 个 ,特别 
是 国务 院 信 息 化 领导 小 组 办 公 室 重视 和 投入 经 费 支持 信息 技术 标准 化 以 来 ,在 国家 技术 监 
督 局 的 组 织 和 管理 下 ,在 全 国信 息 技术 标准 化 技术 委员 会 支持 下 ,在 各 单位 的 积极 参与 和 协 
助 下 ,使 信息 技术 安全 标准 的 制定 工作 有 了 更 快 的 发 展 。 

2. 信息 技术 标准 化 的 组 织 情况 

国际 标准 化 组 织 ISO/TC97/SC20 于 1984 年 1 月 建立 了 信息 技术 的 数据 加 密 分 委员 
会 ,我 国 派 代表 参加 了 这 次 国际 标准 化 会 议 。1984 年 7 月 ,在 我 国 的 全 国 计 算 机 与 信息 处 
理 标 准 化 技术 委员 会 下 ,建立 了 相应 的 数据 加 密 分 技术 委员 会 ,在 国家 技术 监督 局 和 工业 和 
信息 化 部 的 领导 下 ,负责 国内 外 的 信息 技术 数据 加 密 的 标准 化 工作 。 随 着 信息 技术 的 发 展 
和 工作 范围 的 扩大 ,在 原 数据 加 密 分 技术 委员 会 的 基础 上 ,于 1997 年 8 月 改组 成 了 信息 技 
术 安 全 分 技术 委员 会 (与 ISO/IEC JTC1/SC27 信息 技术 的 安全 分 技术 委员 会 对 应 ) , 它 是 
一 个 具有 广泛 代表 性 、 权 威 性 和 军民 结合 的 信息 安全 标准 化 组 织 。 

该 分 委 会 是 信息 技术 安全 标准 化 的 技术 组 织 , 其 工作 范围 是 负责 信息 和 通信 安全 的 通 
用 框架 、 方 法 、 技 术 和 机 制 的 标准 化 ,负责 国内 外 对 应 的 标准 化 工作 。 技 术 安 全 包括 开放 式 
安全 体系 结构 .各 种 安全 信息 交换 的 语义 规则 、 有 关 的 应 用 程序 接口 和 协议 引用 安全 接 
口 等 


由 于 信息 技术 的 发 展 ,开放 系统 互 连 的 网 络 体系 结构 的 广泛 应 用 ,信息 技术 安全 标准 化 
越 来 越 受 到 人 们 的 重视 。 在 信息 技术 安全 分 委 会 的 成 立会 上 ,人 研究 了 信息 技术 安全 标准 化 
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的 发 展 规划 ,明确 了 指导 思想 ,确定 了 工作 目标 ,制订 了 实施 计划 ,提出 了 具体 的 措施 ,正在 
为 建立 完整 的 信息 技术 安全 标准 体系 而 积极 组 织 开展 研究 工作 和 标准 制定 工作 。 

з. 信息 技术 安全 标准 化 的 展望 

信息 安全 关系 到 国家 的 安全 、 社 会 的 安定 ,经 济 的 发 展 ,信息 技术 安全 标准 是 信息 安全 
规范 化 和 法 制 化 的 基础 ,是 实现 技术 安全 和 安全 管理 的 重要 手段 。 信 息 技术 安全 标准 化 必 
须 统一 领导 统筹 规划 、 各 方 参与 ,分工 合作 进行 ,保证 其 顺利 和 协调 发 展 。 为 此 ,国家 技术 
监督 局 组 织 各 方面 专家 参加 的 标准 化 技术 委员 会 正在 开展 以 下 工作 : 

(1) 加 强 信息 安全 标准 化 的 研究 。 

信息 技术 的 安全 技术 是 比较 新 的 和 复杂 的 技术 ,也 是 在 近年 来 才 得 到 较 快 的 发 展 ,特别 
是 它 的 标准 化 更 是 如 此 。 为 了 全 面 认 识 和 了 解 信 息 技术 的 安全 标准 ,需要 对 国内 外 信息 技 
术 标 准 化 的 情况 和 发 展 趋势 进行 深入 的 研究 ,并 建立 我 国 的 信息 技术 安全 标准 体系 ,以 便 能 
够 有 目的 有 组 织 有 计划 地 分 期 分 批 进行 标准 制定 工作 。 这 样 才能 避免 标准 项 目 重复 和 混 
乱 ,避免 标准 之 间 不 协调 ,也 可 避免 资金 人 才 和 时 间 的 浪费 。 

国际 上 有 很 多 制定 信息 安全 标准 的 组 织 , 他 们 工作 各 有 特点 ,制定 标准 的 层次 不 同 , 也 
有 部 分 工作 重生 ,我 们 对 此 也 应 进行 深入 具体 的 分 析 研 究 。 例 如 ,ISO/IEC JTCI/SC27 的 
重点 是 制定 通用 的 信息 技术 安全 标准 ,而 ISO/TC68 则 是 针对 银行 系统 制定 行业 具体 应 用 
的 信息 安全 标准 ,ECMA 还 制定 信息 技术 设备 的 安全 标准 。 我 们 应 全 面 、 系 统 地 分 析 研 究 ， 
结合 我 国情 况 ,综合 考虑 我 国 的 信息 技术 安全 标准 化 工作 。 

(2) 加 快 信息 技术 安全 标准 的 制定 。 

国际 互联 网 的 开通 ,对 信息 安全 标准 的 需求 更 加 迫切 ,标准 的 数量 也 日 益 增 加 ,因此 应 
加 快 信息 技术 标准 的 制定 工作 。 国 际 上 ISO 的 信息 技术 安全 标准 ,包括 已 正式 发 布 . 正 在 
制定 的 标准 项 目 已 有 近 70 项 ,国际 互联 网 的 КЕС 文中 有 100 多 项 涉及 信息 安全 ,都 是 比较 
实用 的 。 我 们 应 在 开展 研究 工作 的 基础 上 ,建立 标准 体系 ,根据 轻重 缓急 ,有 计划 有 步 又 地 
安排 标准 制定 项 目 , 合 理 地 组 织 各 方面 的 力量 ,开展 标准 制定 工作 ,最 重要 的 是 保证 制定 标 
准 所 必要 的 经 到 


小 结 


风险 评估 是 信息 安全 建设 的 基础 性 工作 ,是 信息 安全 建设 的 指南 。 本 章 在 介绍 了 风险 
和 风险 评估 的 基本 概念 基础 上 ,给 出 了 风险 评估 的 原则 ,对 风险 评估 的 目的 .评估 要 素 及 其 
关系 `. 风险 评 估 的 流程 进行 了 介绍 ;并 以 风险 评估 案例 对 风险 评估 过 程 及 结果 进行 了 概括 。 
通过 本 章 的 学 习 , 使 读者 对 风险 评估 的 概念 .流程 和 使 用 的 技术 与 工具 有 一 个 基本 的 了 解 。 
重点 分 析 了 TCSEC ITSEC 国际 商 用 准则 (CC) .В57799 (ISO/IEC 17799)、SSE-CMM《 系 
统 安 全 工程 能 力 成 熟 模型 》ISOVIEC 15408(СВ/Т 18336) 、ISO/IEC 13335 共 6 个 国际 网 
络 安全 标准 策略 .级别 等 的 划分 和 定义 。 

最 后 针对 我 国信 息 安全 标准 制定 工作 起 步 比 较 晚 的 事实 ,分 析 了 目前 我 国 网 络 信息 安 
全 标准 制定 的 现状 ,介绍 了 目前 我 国 相关 标准 制定 组 织 及 标准 制定 的 工作 进展 ,对 未 来 标准 
的 制定 提出 了 展望 。 
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2) 题 14 


. 威胁 信息 系统 的 主要 方法 有 哪些 ? 
. 结构 化 保护 级 的 主要 特征 有 哪些 ? 
.风险 评估 的 定义 是 什么 ? 
.风险 评估 要 解决 的 问题 有 哪些 ? 
.风险 评估 的 流程 是 什么 ? 
.风险 评估 的 原则 有 哪些 ? 
.风险 评估 的 目的 是 什么 ? 
. 简 述 风险 评估 的 各 要 素 。 
. 如 何 实现 风险 评估 要 素 之 间作 用 关系 的 形式 化 描述 ? 
0. 图 示 并 说 明 信 息 系统 风险 评估 的 过 程 。 
. 风险 评估 的 相关 标准 有 哪些 ? 
2. 风险 与 安全 事件 的 关系 是 什么 ? 
3. 风险 评估 在 信息 系统 整个 生命 周期 中 的 作用 如 何 ? 
4. 网 络 安全 评估 的 国际 标准 主要 有 哪些 ?各 有 什么 特点 ?对 其 中 的 两 种 主要 标准 做 
详细 分 析 。 
15. 试 论述 我 国 网 络 评估 标准 化 状况 ,你 对 今后 我 国 网 络 标准 化 发 展 有 什么 好 的 建议 ? 
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第 15 章 新 一 代 网 络 的 安全 趋势 


本 章 导读 : 

互联 网 和 网 络 应 用 将 以 更 快 的 速度 不 断 发 展 , 网 络 应 用 将 日 益 普及 并 更 加 复杂 ,网 络 信 
息 安 全 问题 仍 将 是 互联 网 和 网 络 应 用 发 展 中 面临 的 重要 问题 。 各 种 网 络 安全 漏洞 的 大 量 存 
在 和 不 断 发 现 , 仍 将 是 网 络 安 全 的 最 大 隐患 ;从 漏洞 公布 到 利用 相应 漏洞 的 攻击 代码 出 现 的 
时 间 已 经 缩短 到 几 天 甚至 一 天 时 间 , 这 使 开发 相关 补丁 、 安 装 补 丁 以 及 采取 防范 措施 的 时 间 
压力 大 大 增加 ;网 络 攻击 行为 日 趋 复杂 ,各 种 方法 相互 融合 ,使 网 络 安全 防御 更 加 困难 ,防火 
墙 , 入 侵 监测 系统 等 网 络 安全 设备 已 不 足以 完全 阻挡 网 络 安全 攻击 ;黑客 攻击 行为 组 织 性 更 
强 ,攻击 目标 从 单纯 的 追求 “荣光 感 ”向 获取 多 方面 实际 利益 的 方向 转移 ,网 上 木马 间谍 程 
序 ` 有 恶意 网 站 、 网 络 仿 冒 . 僵 尸 网 络 等 的 出 现 和 日 趋 泛滥 ,是 这 一 趋势 的 实证 ;手机 、 掌上 电脑 
等 无 线 终端 的 处 理 能 力 和 功能 通用 性 提高 ,使 其 日 趋 接近 个 人 计算 机 ,针对 这 些 无 线 终端 的 
网 络 攻击 已 经 开始 出 现 ,并 将 进一步 发 展 。 总 之 ,网 络 安全 问题 变 得 更 加 错综复杂 ,影响 将 
不 断 扩大 ,很 难 在 短期 内 得 到 全 面 解决 。 


15.1 网 络 安全 威胁 新 的 发 展 趋势 


在 最 近 几 年 里 ,网 络 攻击 技术 和 攻击 工具 有 了 新 的 发 展 趋势 ,使 借助 Internet 运行 业务 
的 机 构 面临 着 前 所 未 有 的 风险 。 本 章 将 对 网 络 攻击 的 新 动向 进行 分 析 , 使 读者 能 够 认识 , 评 
佑 并 减 小 这 些 风 险 。 

趋势 1: 自动 化 程度 和 攻击 速度 提高 。 

攻击 工具 的 自动 化 水 平 不 断 提高 。 自 动 攻击 一 般 涉及 4 个 阶段 ,在 每 个 阶段 都 出 现 了 
新 变化 。 

扫描 可 能 的 受害 者 。 自 1997 年 起 ,广泛 的 扫描 变 得 司空 见 惯 。 目 前 ,扫描 工具 利用 更 
先进 的 扫描 模式 来 改善 扫描 效果 和 提高 扫描 速度 。 

损害 脆弱 的 系统 。 以 前 ,安全 漏洞 只 在 广泛 的 扫描 完成 后 才 被 加 以 利用 。 而 现在 攻击 
工具 利用 这 些 安全 漏洞 作为 扫描 活动 的 一 部 分 ,从 而 加 快 了 攻击 的 传播 速度 。 

传播 攻击 。 在 2000 年 之 前 ,攻击 工具 需要 人 来 发 动 新 一 轮 攻击 。 目 前 ,攻击 工具 可 以 
自己 发 动 新 一 轮 攻 击 。 像 红色 代码 和 尼 姆 达 这 类 工具 能 够 自我 传播 ,在 不 到 18 个 小 时 内 就 
达到 全 球 饱 和 点 。 

攻击 工具 的 协调 管理 。 随 着 分 布 式 攻击 工具 的 出 现 , 攻 击 者 可 以 管理 和 协调 分 布 在 许 
多 Internet 系统 上 大 量 的 已 部 署 的 攻击 工具 。 目 前 ,分 布 式 攻击 工具 能 够 更 有 效 地 发 动 拒 
绝 服务 攻击 ,扫描 潜在 的 受害 者 ,危害 存在 安全 隐患 的 系统 。 

趋势 2: 攻击 工具 越 来 越 复 杂 。 

攻击 工具 开发 者 正在 利用 更 先进 的 技术 武装 攻击 工具 。 与 以 前 相 比 ,攻击 工具 的 特征 
更 难 发 现 ,更 难 利用 特征 进行 检测 。 攻 击 工具 具有 三 个 特点 : 反 侦 破 ,攻击 者 采用 隐蔽 攻击 
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工具 特性 的 技术 ,使 安全 专家 分 析 新 攻击 工具 和 了 解 新 攻击 行为 所 耗费 的 时 间 增 多 ;动态 行 
为 ,早期 的 攻击 工具 是 以 单一 确定 的 顺序 执行 攻击 步骤 ,今天 的 自动 攻击 工具 可 以 根据 随机 
选择 .预先 定义 的 决策 路 径 或 通过 入 侵 者 直接 管理 ,来 变化 它们 的 模式 和 行为 ;攻击 工具 的 
成 熟 性 ,与 早期 的 攻击 工具 不 同 , 目 前 攻击 工具 可 以 通过 升级 或 更 换 工 具 的 一 部 分 迅速 变 
化 ,发 动 迅 速 变化 的 攻击 , 且 在 每 一 次 攻击 中 会 出 现 多 种 不 同形 态 的 攻击 工具 。 此 外 ,攻击 
工具 越 来 越 普 遍地 被 开发 为 可 在 多 种 操作 系统 平台 上 执行 。 许 多 常见 攻击 工具 使 用 ІКС 
或 HTTP( 超 文本 传输 协议 ) 等 协议 ,从 人 侵 者 那里 向 受 攻击 的 计算 机 发 送 数据 或 命令 ,使 
得 人 们 将 攻击 特性 与 正常 .合法 的 网 络 传 输 流 加 以 区 别 变 得 越 来 越 困 难 。 

趋势 3: 发 现 安全 漏洞 越 来 越 快 。 

新 发 现 的 安全 漏洞 每 年 都 要 增加 一 倍 ,管理 人 员 不 断 用 最 新 的 补丁 修补 这 些 漏洞 ,而且 
每 年 都 会 发 现 安全 漏洞 的 新 类 型 。 人 侵 者 经 常 能 够 在 厂商 修补 这 些 漏 洞 前 发 现 攻 击 目标 。 

趋势 4: 越 来 越 高 的 防火 墙 渗透 率 。 

防火 墙 是 人 们 用 来 防范 人 侵 者 的 主要 保护 措施 ,但 是 越 来 越 多 的 攻击 技术 可 以 绕 过 防 
火 墙 ,例如 ,IPP(Internet 打印 协议 ) 和 WebDAV( 基 于 Web 的 分 布 式 创作 与 翻译 ) 都 可 以 
被 攻击 者 利用 来 绕 过 防火 墙 。 

趋势 5: 越 来 越 不 对 称 的 威胁 。 

Internet 上 的 安全 是 相互 依赖 的 。 每 个 Internet 系统 遭受 攻击 的 可 能 性 取决 于 连接 到 
全 球 Internet 上 其 他 系统 的 安全 状态 。 由 于 攻击 技术 的 进步 ,一 个 攻击 者 可 以 比较 容易 地 
利用 分 布 式 系统 ,对 一 个 受害 者 发 动 破坏 性 的 攻击 。 随 着 部 署 自 动 化 程度 和 攻击 工具 管理 
技巧 的 提高 ,威胁 的 不 对 称 性 将 继续 增加 。 

趋势 6: 对 基础 设施 将 形成 越 来 越 大 的 威胁 。 

目前 ,我国 大 多 数 机 关 、 院 校 都 在 其 内 部 建立 了 Intranet, 并 通过 电子 邮件 .网关 和 防火 
墙 与 全 世界 的 Internet 相 联 。 网 络 内 部 的 文件 很 轻易 受到 病毒 的 感染 ,这 些 带 毒 的 文件 被 
执行 后 ,整个 的 网 络 很 快 也 会 受到 株连 ,从 而 导致 数据 丢失 ,甚至 造成 网 络 瘫痪 。 最 近 出 现 
的 Redcode 和 nimda 两 种 病毒 其 传播 速度 之 快 和 传播 范围 之 广 , 出 乎 网 络 界 从 业 人 员 的 意 
料 ,所 造成 的 危害 令 人 十 分 震动 ,大 部 分 系统 受到 及 其 严重 的 干扰 ,影响 到 教学 和 练习 的 正 
常 进行 。 

在 因特网 上 ,计算 机 黑客 的 破坏 力 非 常 大 : 轻 则 窜 入 内 部 网 络 非法 浏览 资料 , 重 则 破 
坏 、 自 改 在 因特网 上 存放 的 软件 与 机 密 文 件 。 他 们 刺探 商业 情报 , 盗 取 巨额 资金 ,破坏 通信 
指挥 ,盗窃 军事 机 密 。 因 此 ,在 因特网 上 收发 电子 邮件 或 传送 文件 时 ,应 非常 注重 是 否 有 计 
算 机 黑客 正 躲 在 暗 处 静 苦 作 崇 。 

黑客 技能 主要 有 破解 密码 和 口令 字 , 制 造 并 传播 计算 机 病毒 ,制造 逻辑 炸弹 ,突破 网 络 
防火 墙 , 使 用 记录 设施 窃取 显示 器 向 外 辐射 的 无 线 电 波 信息 等 。 在 Internet 上 黑客 使 用 的 
工具 很 多 , 目前 已 发 现 BO、NETBUS NETSPY、BACKDOOR 等 十 几 种 黑客 程序 。 如 
Rootkin 软件 就 具有 特洛伊 木马 .网络 敏感 .轨迹 跟踪 的 功能 。 

黑客 的 攻击 手法 主要 包括 猎取 访问 线路 ,猎取 口令 ,强行 闽 入 ,清理 磁盘 ,改变 与 建立 
ОАЕ 记录 ,窃取 额外 特权 ， о е re 引入 命令 过 程 或 “ 蠕 

虫 ? 程 序 把 自己 寄生 在 特权 用 户 上 ,使 用 一 个 节点 作为 网 关连 到 其 他 节点 上 ,通过 隐蔽 信道 
突破 网 络 防火 墙 进行 非法 活动 等 。 
。 299. 


“拒绝 服务 ”是 一 种 破坏 性 的 攻击 。 这 种 攻击 最 早 由 “电子 邮件 炸弹 ”引发 , 当 用 户 受 到 
它 的 攻击 后 ,就 会 在 很 短 的 时 间 内 收 到 大 量 的 电子 邮件 ,使 网 络 系统 不 能 正常 工作 ,严重 时 
会 使 系统 死机 、 网 络 次 痪 。 后 来 制造 的 “信息 炸弹 ?更 具 破 坏 威 力 ,信息 炸弹 一 旦 爆炸 ,就 会 
引起 网 络 系统 死机 。 

随 着 工具 软件 的 丰富 与 完善 ,黑客 的 攻击 手段 还 在 不 断 翻新 。 由 于 黑客 程序 可 被 植 人 
计算 机 系统 ,而 不 被 人 察觉 ,一旦 计算 机 被 黑客 程序 潜入 ,黑客 就 可 与 它 里 应 外 合 ,使 其 攻击 
变 得 十 分 轻易 。 根 据 一 个 专门 从 事 Internet 安全 监测 的 机 构 的 统计 ,对 网 络 攻击 的 方法 中 
80 儿 是 网 络 管理 员 未 能 察觉 的 。 虽 然 制止 不 了 黑客 的 攻击 ,但 可 以 使 用 各 种 有 效 的 方法 追 
踪 这 个 破坏 者 。 因 此 ,尽快 防范 黑客 入 侵 已 成 为 计算 机 领域 的 当务之急 ! 


15.2 网络 安全 的 新 发 展 


随 着 网 络 安 全 威胁 的 日 益 严重 ,用 户 也 开始 关注 安全 的 建设 。 现 阶段 的 安全 威胁 在 种 
类 上 越 来 越 丰富 ,攻击 形势 也 开始 多 样 化 。 从 早期 的 病毒 蠕虫 到 现在 非常 普遍 的 恶意 代码 ， 
盗号 木马 ,间谍 软件 ,网 络 钓 鱼 以 及 大 量 的 垃圾 邮件 等 ,无 一 不 给 用 户 的 正常 应 用 带 来 了 严 
重 的 安全 威胁 。 受 到 攻击 的 用 户 轻 则 黑屏 死机 , 重 则 造成 个 人 经 济 利 益 上 的 损失 。 同 时 , 针 
对 服务 器 的 Web 应 用 层 攻击 (包括 SQL 注入 及 跨 站 脚本 攻击 等 ) 成 为 目前 的 流行 方式 , 造 
成 大 量 对 外 提供 业务 的 服务 器 的 网 页 算 改 或 者 服务 器 瘫痪 拒绝 服务 等 。 


15.2.1 网 络 安全 技术 发 展 的 特点 


安全 威胁 的 演变 直接 推动 了 安全 技术 的 发 展 ,回顾 安全 产品 和 解决 方案 的 发 展 历程 ,可 
以 看 到 ,新 形势 下 安全 技术 的 发 展 有 以 下 显著 特点 。 

1. 从 技术 发 展 的 角度 看 ,深度 的 内 容 安全 是 目前 热点 的 技术 研究 方向 

在 安全 建设 的 初级 阶段 ,安全 防护 主要 依靠 的 是 传统 的 防火 墙 包 过 滤 技 术 , 入 侵 检测 技 
术 以 及 防 病毒 技术 等 “ 老 三 样 ” 产 品 ,这些 产 品 在 安全 防护 的 初期 阶段 发 挥 了 积极 作用 ,但 是 
在 新 的 安全 威胁 形势 下 ,这 些 产 品 已 经 不 能 完全 代表 安全 技术 的 形象 。 面 对 新 的 不 同 种 类 
的 安全 威胁 ,必须 有 新 的 技术 手段 进行 识别 和 防护 ,而 基于 内 容 的 深度 安全 分 析 已 经 成 为 目 
前 的 热点 方向 ,包括 基于 特征 匹配 的 深度 分 析 以 及 基于 行为 识别 的 内 容 分 析 技 术 等 。 基 于 
特征 库 签 名 的 深度 报 文 特征 匹配 是 目前 比较 通用 的 一 种 方式 ,通过 对 报 文 的 深度 内 容 分 析 ， 
获取 安全 攻击 的 典型 特征 ,通过 特征 库 匹 配 实现 对 网 络 攻击 的 入 侵 检测 和 防御 ;或 者 通过 跟 
踪 协 议 的 状态 交互 ,并 通过 和 学 习 到 的 协议 状态 机 模型 来 比 对 协议 是 否 发 生 异 常 , 从 而 检测 
出 当前 网 络 是 否 存 在 攻击 发 生 。 此 外 ,基于 行为 的 模型 学 习 和 智能 分 析 也 成 为 目前 最 为 有 
效 的 一 种 手段 ,通过 对 大 量 攻击 行为 的 模拟 和 行为 特征 分 析 可 以 提前 预知 攻击 行为 的 发 生 
并 及 时 告警 和 响应 ,从 而 规避 风险 。 同 时 需要 考虑 的 是 安全 不 是 一 个 静态 的 过 程 ,因此 及 时 
跟踪 最 新 的 安全 漏洞 ,研究 新 的 安全 威胁 的 行为 就 显得 尤为 重要 。 

2. 从 产品 演变 的 趋势 看 ,多 功能 UTM 已 经 成 为 新 一 代 中 低 端 防火 墙 的 发 展 方向 

为 了 实现 对 各 种 安全 威胁 的 防护 ,在 Internet 出 口 ,企业 往往 需要 考虑 多 种 安全 产品 的 
集合 部 署 , 这 种 串 葫 芦 式 的 部 署 方式 ,更 多 的 是 各 种 安全 设备 简单 的 堆砌 ,不仅 增加 了 设备 
的 采购 成 本 ,而 且 加 大 了 后 续 安 装 维护 的 难度 ,这 对 于 大 部 分 企业 来 说 绝 非 一 个 理想 的 选 
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择 。 而 集成 多 功能 的 UTM 安全 网 关 的 出 现 ,由 于 其 АП in Опе 的 优势 ,代表 了 新 一 代 防 火 
墙 的 发 展 趋 势 , 受 到 了 众多 用 户 的 青睐 。 优 秀 的 安全 网 关 可 以 从 以 下 几 个 方面 来 衡量 : 

(1) 性 能 是 否 够 高 。 这 是 安全 网 关 的 根本 要 求 , 没 有 性 能 作为 支撑 ,再 好 的 功能 也 没有 
用 武之 地 ,这 也 是 早期 部 分 厂商 推出 的 UTM 网 关 的 致命 弱点 ,全 功能 开启 的 性 能 参数 比 纯 
粹 防火 墙 的 性 能 参数 下 降 很 大 ,甚至 降 为 十 分 之 一 ,这 是 用 户 无 法 接受 的 。 新 一 代 的 UTM 
网 关 产 品 得 益 于 硬件 平台 的 发 展 ,在 这 个 方面 已 经 不 是 瓶颈 。 

(2) 特性 是 否 完整 。 为 了 应 对 各 种 新 型 的 安全 威胁 ,多 功能 的 安全 网 关 除 了 对 传统 的 
交换 路 由 支持 外 ,对 于 FW/VPN, 防 病毒 、 防 垃圾 邮件 以 及 基于 Web 的 内 容 过 滤 等 功能 的 
支持 也 是 必然 的 要 求 。 需 要 强调 的 是 : 多 功能 集成 并 不 代表 是 功能 的 简单 堆砌 串 行 处 理 ， 
而 是 要 在 各 功能 的 处 理 流 程 上 进行 整合 ,通过 并 行 处 理 和 内 部 信息 交互 等 技术 来 实现 效率 
和 功能 的 平衡 。 

(3) 功能 是 否 专业 。 由 于 安全 技术 点 多 而 且 相 对 分 散 ,仅仅 依靠 单 厂商 的 力量 无 法 兼 
顾 到 各 项 技术 的 完美 实现 。 通 过 开放 合作 ,与 业界 知名 厂商 建立 广泛 合作 ,为 用 户 提供 业界 
最 顶级 的 解决 方案 是 最 为 合理 的 选择 ,在 这 个 方面 ,具有 可 持续 性 发 展 能 力 的 厂商 更 容易 获 
得 业界 专业 厂商 的 支持 。 

(4) 本 地 化 应 用 是 否 支 持 。 企 业 安全 网 关 的 部 署 ,也 需要 考虑 到 本 地 化 需求 的 支持 。 
随 着 国内 针对 企业 用 户 Internet 出 口 流量 带宽 管理 和 用 户 上 网 行为 审计 需求 的 出 现 ,安全 
网 关 厂 商 也 应 该 有 足够 的 研发 能 力 可 以 及 时 跟 进 ,快速 响应 用 户 的 需求 ,在 这 个 方面 具备 强 
大 人 研发 能 力 的 本 土 厂商 是 运营 商 理想 的 合作 对 象 。 

3. 从 硬件 支撑 方面 看 ,基于 多 核 十 ASIC 的 硬件 架构 已 成 为 安全 业务 网 关 的 主流 平台 

在 安全 网 关 硬 件 平台 的 演进 方面 ,从 早期 的 基于 x86 通用 处 理 器 的 架构 ,到 后 来 的 NP 
架构 .FPGA 架构 以 及 ASIC 架构 等 ,其 优 缺 点 体现 得 都 非常 明显 。 

(1) 基于 通用 处 理 器 的 集中 式 架 构 很 好 地 满足 了 防火 墙 灵活 多 变 的 应 用 需求 ,但 是 性 
能 上 的 缺陷 却 成 为 其 在 高 端 市 场 或 者 是 多 功能 网 关 市 场 上 发 展 的 瓶颈 问题 ,无 法 满足 用 户 
的 性 能 需求 。ASIC、FPGA 或 者 NP 架构 的 防火 墙 性 能 优势 明显 ,但 是 可 扩展 性 差 , 灵 活性 
不 足 , 用 户 必须 为 新 业务 的 扩展 投入 新 的 成 本 , 它 已 无 法 适应 业务 功能 不 断 丰 富 、 业务 需 求 
不 断 变化 的 防火 墙 的 应 用 。 因 此 ,具备 良好 的 业务 扩展 能 力 、 软 件 编程 可 继承 性 ,高 性 能 并 
行 处 理 的 多 核 硬 件 平台 成 为 新 形势 下 安全 网 关 发 展 的 首选 。 

(2) 基于 多 核 的 硬件 平台 ,能 够 有 效 地 解决 多 功能 和 高 性 能 这 对 矛盾 ,使 得 安全 在 功能 
灵活 性 和 设备 性 能 上 均 达 到 了 新 的 高 度 。 多 核 处 理 器 将 多 个 通用 的 CPU 以 及 一 些 功能 部 
件 集成 到 一 块 芯片 中 , 它 良好 地 继承 了 通用 处 理 器 高 灵活 性 和 高 可 扩展 性 的 特点 ,业务 升级 
和 扩展 灵活 方便 ,通过 软件 升级 便 可 以 更 新 系统 获取 最 新 的 安全 威胁 防御 功能 。 同 时 ,通过 
多 线程 技术 可 以 充分 利用 访问 内 存 或 者 IO 时 所 必须 等 待 的 时 间 , 尽 可 能 地 发 挥 多 个 CPU 
的 并 行 处 理 能 力 , 从 而 提高 了 整体 系统 的 性 能 ,高 速 的 核 间 通信 技术 使 得 各 个 核 间 、 核 与 其 
他 功能 部 分 之 间 在 同一 时 间 各 自 并 行 地 传递 数据 ,打破 了 以 核 间 通信 以 及 系统 其 他 部 件 间 
通信 的 性 能 瓶颈 ,使 系统 性 能 得 到 保证 。 

在 中 低 端 安全 网 关 市 场 ,基于 多 核 的 硬件 平台 已 经 成 为 标准 化 的 支撑 平台 ,而 在 高 端 安 
全 网 关 市 场 ,基于 多 核 十 ASIC 的 分 布 式 架 构 由 于 各 自 优势 的 结合 也 成 为 主流 的 设计 方向 。 
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4. 从 解决 方案 的 建设 思路 看 ,要 实现 从 被 动 防御 到 主动 防御 ,从 局 部 安全 到 智能 安全 
防护 的 转变 

在 与 安全 威胁 进行 博弈 的 过 程 中 ,我 们 也 经 历 过 头痛 医 头 的 局 部 安全 被 动 防御 的 尴 碎 。 
从 安全 防御 的 效果 来 看 ,站 在 终端 用 户 的 角度 ,虽然 PC 系统 安装 了 防火 墙 和 各 种 杀毒 软 
件 , 但 仍 避 免不了 蠕虫 泛滥 、 垃 圾 邮件 、 病 毒 传播 以 及 拒绝 服务 的 侵扰 ,而 在 网 络 层面 尽管 部 
署 了 IDS 入 侵 检测 产品 ,但 是 受制 于 检测 算法 的 局 限 和 硬件 平台 的 性 能 瓶颈 ,在 攻击 检测 
的 提前 预警 .减少 误 报 率 , 以 及 发 现 攻 击 之 后 的 及 时 响应 方面 都 存在 不 足 。 另 外 ,运营 商 和 
企业 的 内 网 安全 防护 也 并 不 仅仅 是 防 病毒 的 问题 ,还 包括 安全 策略 的 执行 .外 来 非法 侵入 、 
补丁 管理 .上 网 行为 审计 以 及 合理 性 管理 等 方面 都 是 需要 考虑 的 重点 。 

因此 ,在 进行 安全 威胁 的 防护 时 ,更 多 的 是 需要 从 整体 安全 防护 的 角度 来 看 待 问题 ,要 
从 Internet 接 入 ,桌面 终端 安全 接 入 ,内 部 安全 域 隔离 划分 等 方面 来 综合 考虑 对 业务 支撑 系 
统 的 安全 加 固 。 需 要 从 被 动 的 安全 防御 向 主动 安全 防御 的 思路 转变 ,从 针对 单个 系统 、 软 硬 
件 及 程序 本 身 的 安全 保障 ,向 关注 应 用 层 、 关 注 用 户 的 行为 安全 的 整体 安全 防御 的 方式 转 
变 , 利 用 主动 入侵 防御 的 IPS 产品 来 实现 针对 业务 服务 器 的 应 用 层 安 全 防御 ,通过 SIEM 安 
全 事件 管理 产品 实现 对 全 网 安全 事件 的 分 析 关 联 , 并 基于 安全 知识 库 的 各 种 安全 策略 进行 
响应 ,从 而 实现 安全 威胁 的 实时 监控 和 动态 调整 ,增强 了 网 络 安全 的 智能 性 。 


15.2.2 网 络 安全 新 技术 一 一 云 安全 


SecureCloud 云 安全 技术 是 一 种 主动 性 防御 技术 ,主要 针对 Web 方式 传播 的 病毒 。 因 
为 Web 方式 传播 是 目前 增长 最 快 的 威胁 形式 ,三 年 增长 1731%, 同 时 也 是 传播 的 主要 途 
径 。 而 且 , 恶 意 程序 还 能 不 断 自 动 下 载 许多 木马 ,自我 更 新 ,避免 病毒 库 捕 获 。 黑 色 产 业 链 
的 形成 还 能 提供 防毒 厂家 无 法 检测 出 的 病毒 。 

作为 下 一 代 内 容 安 全 架构 ,SecureCloud 云 安全 技术 旨 在 动态 地 对 被 访问 信息 的 安全 
等 级 进行 评估 ,在 恶意 信息 侵入 网 络 之 前 ,在 源 端 直接 就 将 其 进行 阻止 ,从 而 达到 零 接 触 . 零 
感染 的 防护 价值 。 

通俗 地 说 ,也 就 是 在 安装 具有 趋势 科技 SecureCloud 云 安全 技术 相关 的 软件 或 者 硬件 
后 ,使 用 者 每 访问 一 个 网 站 .一 个 链接 ,此 请 求 都 会 被 先 通知 到 趋势 科技 的 全 球 5 个 数据 中 
心 ,3.4 万 台 服 务 器 上 (按照 就 近 原 则 )。 趋 势 科 技 的 服务 器 将 在 内 部 数据 库 中 检查 该 网 站 、 
链接 是 否 可 信 , 如 果 没 有 , 则 趋势 科技 的 服务 器 会 先行 检查 该 网 页 ,通过 50 多 种 方法 检测 是 
否 正常 和 安全 。 确 定安 全 后 , 才 会 回馈 给 使 用 者 的 计算 机 ,允许 它 访问 该 网 站 或 链接 。 趋 势 
科技 云 安全 技术 相关 的 软件 或 者 硬件 可 以 设 定安 全 级 别 , 从 最 高 级 别 的 危险 网 站 完全 禁止 
访问 到 低级 别 的 仅 在 单 击 之 前 进行 警告 ,可 以 自行 设 定 。 

云 安全 主要 采用 了 以 下 新 技术 。 

1. Web 信誉 服务 

借助 全 信誉 数据 库 , 云 安全 可 以 按照 恶意 软件 行为 分 析 所 发 现 的 网 站 页 面 . 历 史 位 置 变 
化 和 可 疑 活 动 迹象 等 因素 来 指定 信誉 分 数 ,从 而 追踪 网 页 的 可 信和 度 。 然 后 将 通过 该 技术 继 
续 扫 描 网 站 并 防止 用 户 访问 被 感染 的 网 站 。 为 了 提高 准确 性 、 降 低 误 报 率 , 安 全 厂商 还 为 网 
站 的 特定 网 页 或 链接 指定 了 信誉 分 值 ,而 不 是 对 整个 网 站 进行 分 类 或 拦截 ,因为 通常 合法 网 
站 只 有 一 部 分 受到 攻击 ,而 信誉 可 以 随时 间 而 不 断 变化 。 
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通过 信誉 分 值 的 比 对 ,就 可 以 知道 某 个 网 站 潜在 的 风险 级 别 。 当 用 户 访问 具有 潜在 风 
险 的 网 站 时 ,就 可 以 及 时 获得 系统 提醒 或 阻止 ,从 而 帮助 用 户 快 速 地 确认 目标 网 站 的 安全 
性 。 通 过 Web 信誉 服务 ,可 以 防范 恶意 程序 源头 。 由 于 对 零 日 攻击 的 防范 是 基于 网 站 的 可 
信 程 度 而 不 是 真正 的 内 容 , 因 此 能 有 效 预防 恶意 软件 的 初始 下 载 , 用 户 进 入 网 络 前 就 能 够 获 
得 防护 能 力 。 

2. 电子 邮件 信誉 服务 

电子 邮件 信誉 服务 按照 已 知 垃圾 邮件 来 源 的 信誉 数据 库 检查 ТР 地 址 ,同时 利用 可 以 实 
时 评估 电子 邮件 发 送 者 信誉 的 动态 服务 对 IP 地 址 进行 验证 。 信 誉 评分 通过 对 ТР 地 址 的 
“行为 “活动 范围 ”以 及 以 前 的 历史 不 断 地 进行 分 析 而 加 以 细 化 。 按 照发 送 者 的 IP 地 址 ， 
恶意 电子 邮件 在 云 中 即 被 拦截 ,从 而 防止 僵尸 或 僵尸 网 络 等 Web 威胁 到 达 网 络 或 用 户 的 计 
算 机 。 

з. 文件 信誉 服务 

文件 信誉 服务 技术 可 以 检查 位 于 端点 、 服 务 器 或 网 关 处 的 每 个 文件 的 信誉 。 检 查 的 依 
据 包 括 已 知 的 良性 文件 清单 和 已 知 的 恶性 文件 清单 , 即 现在 所 谓 的 防 病毒 特征 码 。 高 性 能 
的 内 容 分 发 网 络 和 本 地 缓冲 服务 器 将 确保 在 检查 过 程 中 使 延迟 时 间 降 到 最 低 。 由 于 恶意 信 
息 被 保存 在 云 中 ,因此 可 以 立即 到 达 网 络 中 的 所 有 有 用户。 而且, 与 占用 端点 空间 的 传统 防 病 
毒 特征 码 文件 下 载 相 比 ,这 种 方法 降低 了 端点 内 存 和 系统 消耗 。 

4. 行为 关联 分 析 技 术 

通过 行为 分 析 的 “相关 性 技术 ”可 以 把 威胁 活动 综合 联系 起 来 ,确定 其 是 否 属于 恶意 行 
为 。Web 威胁 的 单一 活动 似乎 没有 什么 害处 ,但 是 如 果 同 时 进行 多 项 活动 ,那么 就 可 能 会 
导致 恶意 结果 。 因 此 需要 按照 启发 式 观点 来 判断 是 否 实际 存在 威胁 ,可 以 检查 潜在 威胁 不 
同 组 件 之 间 的 相互 关系 。 通 过 把 威胁 的 不 同 部 分 关联 起 来 并 不 断 更 新 其 威胁 数据 库 , 即 能 
够 实时 做 出 响应 ,针对 电子 邮件 和 Web 威胁 提供 及 时 、 自 动 的 保护 。 

5. 自动 反馈 机 制 

云 安 全 的 另 一 个 重要 组 件 就 是 自动 反馈 机 制 , 以 双向 更 新 方式 在 威胁 研究 中 心 和 技术 
人 员 之 间 实 现 不 间断 通信 。 通 过 检查 单个 客户 的 路 由 信誉 来 确定 各 种 新 型 威胁 。 例 如 , 趋 
势 科技 的 全 球 自动 反馈 机 制 的 功能 很 像 现 在 很 多 社区 采用 的 "邻里 监督 ?方式 ,实现 实时 探 
测 和 及 时 的 “共同 智能 ”保护 ,将 有 助 于 确立 全 面 的 最 新 威胁 指数 。 单 个 客户 常规 信誉 检查 
发 现 的 每 种 新 威胁 都 会 自动 更 新 趋势 科技 位 于 全 球 各 地 的 所 有 威胁 数据 库 , 防 止 以 后 的 客 
户 遇 到 已 经 发 现 的 威胁 。 

由 于 威胁 资料 将 按照 通信 源 的 信誉 而 非 具 体 的 通信 内 容 收 集 , 因 此 不 存在 延迟 的 问题 ， 
而 客户 的 个 人 或 商业 信息 的 私密 性 也 得 到 了 保护 。 

6. 威胁 信息 汇总 

安全 公司 综合 应 用 各 种 技术 和 数据 收集 方式 一 一 包括 * 蜜 饶 ” 网 络 爬 行 器 .客户 和 合作 
伙伴 内 容 提交 、 反 馈 回 路 。 通 过 趋势 科技 云 安全 中 的 恶意 软件 数据 库 、 服 务 和 支持 中 心 对 威 
胁 数据 进行 分 析 。 通 过 7X24 小 时 的 全 天 候 威胁 监控 和 攻击 防御 ,以 探测 、 预 防 并 清除 
攻击 。 

т. 白 名 单 技术 

作为 一 种 核心 技术 , 白 名 单 与 黑 名 单 ( 病 毒 特征 码 技术 实际 上 采用 的 是 黑 名 单 技术 思 
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路 ) 并 无 太 大 区 别 , 区 别 仅 在 于 规模 不 同 。AVTest. ого 的 近期 恶意 样本 (Bad Files, 坏 文 
件 ) 包 括 了 约 1200 万 种 不 同 的 样本 。 即 使 近期 该 数量 显著 增加 ,但 坏 文件 的 数量 也 仍然 少 
于 好 文件 (Good Files) 。 商 业 白 名 单 的 样本 超过 1 亿 , 有 些 人 预计 这 一 数字 高 达 5 亿 。 因 此 
要 逐一 追踪 现在 全 球 存在 的 所 有 好 文件 无 疑 是 一 项 巨大 的 工作 ,可 能 无 法 由 一 个 公司 独立 
完成 。 

作为 一 种 核心 技术 ,现在 的 白 名 单 主要 被 用 于 降低 误 报 率 。 例 如 , 黑 名 单 中 也 许 存在 着 
实际 上 并 无 恶意 的 特征 码 。 因 此 防 病毒 特征 数据 库 将 会 按照 内 部 或 商用 白 名单 进 行 定期 检 
Ж ,趋势 科技 和 “熊猫 ”目前 也 在 定期 执行 这 项 工作 。 


15.3 网络 信息 安全 技术 展望 


2008 年 僵尸 网 络 ,木马 .拒绝 服务 攻击 的 泛滥 ,给 通信 网 络 敲 响 了 警钟 。 移 动 . 固 网 、 互 
联网 的 融合 ,更 使 网 络 世 界 无 一 处 安全 之 地 。 

1. 世界 网 络 与 信息 安全 发 展 趋势 

从 世界 范围 来 看 ,黑色 产业 链 越 来 越 成 为 焦点 ,黑客 的 技术 炫耀 开始 与 经 济 利 益 越 绑 越 
紧 ; 与 此 相对 应 ,僵尸 网 络 、 木 马 等 变 得 越 来 越 活跃 ,而 一 般 性 质 的 蠕虫 ,尤其 是 大 规模 蠕虫 
则 相 比 过 去 黯淡 了 许多 ;由 于 几乎 没有 遇 到 太 多 法 律 上 的 对 抗 , 导 致 黑客 对 网 页 的 攻击 越 来 
越 泛 化 ,例如 ,钓鱼 网 站 因 域 名 劫持 等 手段 的 越 来 越 高 超 而 变 得 防不胜防 。 

2. 我 国 网 络 与 信息 安全 的 形势 与 指导 思想 

在 互联 网 应 用 与 普及 方面 ,我 国 已 经 进入 了 世界 大 国 的 行列 ,因此 我 国 的 信息 安全 问题 
与 国际 上 的 问题 基本 接轨 。 比 如 ,我 国 每 年 被 黑 网 页 在 10 万 个 数量 级 左右 ,钓鱼 网 站 数量 
占 世 界 总 量 比例 偏 高 ,位 于 我 国 的 僵尸 网 络 的 肉鸡 数量 位 于 世界 的 前 列 ,DDosS 的 受害 者 数 
量 非常 庞大 。 

我 国 在 网 络 安全 方面 的 解决 策略 是 政府 重 在 行动 ,企业 重 在 引导 ,公众 重 在 宣传 。 就 是 
说 , 几 是 政府 信息 系统 ,必须 接受 信息 系统 安全 等 级 保护 条 例 的 约束 ,以 行政 的 手段 来 强化 
信息 系统 的 安全 ;凡是 企业 的 系统 ,通过 对 信息 安全 产品 的 市 场 准 入 制度 ,以 保证 企业 所 采 
用 的 信息 安全 防护 手段 符合 国家 的 引导 思路 ;公众 方面 则 通过 对 网 络 安全 方面 的 广泛 宣传 ， 
让 公众 对 网 络 安全 具有 正确 的 认识 ,从 而 提高 相应 的 防范 能 力 。 

就 信息 安全 而 言 ,根据 要 求 政 府 在 网 吧 管理 方面 设立 相应 的 管理 措施 ,以 保证 网 吧 处 于 
信息 安全 管理 框架 之 下 ;就 终端 而 言 ,政府 集中 投资 让 进入 市 场 的 计算 机 预 装 上 家 庭 信息 安 
全 管理 软件 ,从 而 保证 家 庭 用 户 的 合法 权益 ,保证 青少年 的 身心 健康 。 

з. 我 国信 息 与 网 络 安全 研究 的 重点 与 突破 

目前 ,政府 在 信息 系统 等 级 保护 方面 加 大 了 推进 力度 ,已 经 完成 了 等 级 保护 的 定 级 工 
作 , 接 下 来 的 工作 就 是 采取 有 效 措施 来 实施 信息 系统 的 安全 等 级 保护 技术 。 等 级 保护 的 大 
力 推动 ,一 方面 在 国际 上 展示 了 我 国政 府 对 信息 安全 和 网 络 安全 的 管理 决心 , 另 一 方面 ,等 
级 管理 制度 的 建立 ,突破 了 我 国 惯性 思维 的 管理 理念 。 随 着 工业 和 信息 化 部 的 成 立 ,公安 部 
与 工业 和 信息 化 部 在 信息 系统 等 级 保护 管理 方面 出 现 了 职能 交叉 ,因此 ,等 级 保护 工作 的 进 
一 步 的 开展 将 取决 于 两 个 部 委 的 有 效 协 调和 合作 。 
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小 结 


本 章 分 析 了 网 络 安全 威胁 发 展 的 趋势 ,对 网 络 安全 技术 的 新 进展 做 了 详细 的 分 析 介 绍 ， 
同时 介绍 了 当前 最 热门 的 网 络 “ 云 安全 ”技术 的 基本 特点 。 然 后 对 网 络 安全 新 技术 的 发 展 做 
了 预测 ,提出 了 从 技术 层面 和 政策 管理 方面 来 解决 未 来 的 网 络 信息 安全 问题 。 


习 题 15 
. 目前 网 络 信息 安全 威胁 有 哪些 新 的 发 展 趋势 ? 
. 网络 信息 安全 技术 发 展 的 新 特点 有 哪些 ? 


1 

2 

з. 什么 是 “ 云 安 全 ”技术 ? 它 的 主要 原理 是 什么 ? 

4. 结合 自己 的 体会 谈 一 下 网 络 信 息 安全 发 展 的 新 趋势 。 
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